Vulnerabilidade local no Linuxconf

Vulnerabilidade local no Linuxconf
Enviado em 29/08/02 11:18:21

A iDEFENSE notifica-nos de um "buffer overflow" no Linuxconf, uma ferramenta incluída em algumas distribuições do Linux, para administração do sistema.
Se a a variável de ambiente LINUXCONF_LANG for definida com, pelo menos, 964 bytes de comprimento, ocorrerá um "buffer overflow", permitindo ao utilizador a execução de código arbitrário.



Já foi disponibilizada a versão 1.28r4 desta ferramenta, que corrige o problema. Mais informações estão disponíveis em

http://www.linuxsecurity.com/advisories/other_advisory-2315.html



Noticia retirada da lista de distribuição projecto-oasis.cx


Ainda bem que nós somos mais rápidos nas correções.

:wink: