Vulnerabilidade local no Linuxconf
Enviado em 29/08/02 11:18:21
A iDEFENSE notifica-nos de um "buffer overflow" no Linuxconf, uma ferramenta incluída em algumas distribuições do Linux, para administração do sistema.
Se a a variável de ambiente LINUXCONF_LANG for definida com, pelo menos, 964 bytes de comprimento, ocorrerá um "buffer overflow", permitindo ao utilizador a execução de código arbitrário.
Já foi disponibilizada a versão 1.28r4 desta ferramenta, que corrige o problema. Mais informações estão disponíveis em
http://www.linuxsecurity.com/advisories/other_advisory-2315.html
Noticia retirada da lista de distribuição projecto-oasis.cx
Ainda bem que nós somos mais rápidos nas correções.
:wink:
GoldSmith
Geek
Registrado
3.2K Mensagens
12 Curtidas