Hirdetés

Kritikus réseket foltoz be a Red Hat



|

Hirdetés

Ettől függetlenül a szolgáltatók több hibát is kijavítottak az ImageMagick, a Sylpheed, valamint az SGI Advanced Linux Environment termékek komponenseiben.

Az XFree86 az X Window System grafikai felhasználói kezelőfelület egy implementációja, amely alacsony-szintű grafikai funkcionalitást kínál az olyan felületek számára, mint a KDE, vagy a Gnome. A legsúlyosabb hiba egy integer-túlcsordulási hiba a libXpm könyvtárban, amelyet néhány alkalmazás az XPM képek megnyitására használ. A hibát kihasználva a támadók egy speciálisan megkonstruált kép segítéségével rosszindulatú kódot hajtathatnak végre a felhasználók számítógépein.

A Red Hat szerint ez a biztonsági hiba csak mérsékelten kritikus, a független Secunia biztonsági cég szerint azonban komoly, mivel a kiaknázásával távoli hozzáférés kényszeríthető ki. A március 16-án megjelent, legfrissebb XFree86 kiadás a libXpm biztonsági rés mellett még számos egyéb hibát is orvosol.

A Red Hat - és további Linux-szolgáltatók -a Sylpheed email-kliens nemrég felfedezett hibájához is készítettek gyorsjavítást, amely az üzenetek megjelenítésekor tette lehetővé a kártékony kódok futtatását. A kutatók szerint a támadók a rést kihasználva, egy MIME-kódolású csatolmányt tartalmazó üzenet segítségével határérték túllépési hibát okozhatnak, amely által puffer-túlcsordulásos támadást intézhetnek a rendszer ellen. Az érintett verziók: 0.8.0-től az 1.0.3-ig, továbbá az 1.9.0-tól az 1.9.4-ig terjedő fejlesztői változatok. A Secunia "fokozottan kritikus" minősítést adott a hibáknak. A javítás letölthető a Sylpheed honlapjáról, és a Linux szolgáltatók weboldalairól.




A MandrakeSoft és a Red Hat a széles körben használt, nyílt forráskódú ImageMagick képmanipuláló szoftvercsomag biztonsági hibáihoz is jelentetett meg gyorsjavítást. Ezek a hibák lehetővé teszik egy távoli támadó számára a kártékony kódok végrehajtását. A hibák a fájlnevek kezelését, valamint a PSD képek dekódolását érintik.

Az SGI az Advanced Linux Environment termékének biztonsági réseit foltozta be, melyek között volt a rendszer irányításának átvételére, a szolgáltatás-megtagadásos támadás intézésére, és a dokumentumok helyi felhasználók által történő, engedély nélküli manipulálására kihasználható hibák is, amelyek az xpdf, a squid és a kdenetwork komponenseket érintik.
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.