| USN 304-1: Gnupg falhas de segurança |
|
|
| Por Marcelo Almeida (Vympel) | |
| 26 de June de 2006 | |
|
Ubuntu Alerta de segurança USN-304-1 CVE-2006-3082 Uma falha de segurança foi identificada nas seguintes versões do ubuntu: Ubuntu 5.04 Ubuntu 5.10 Ubuntu 6.06 LTS Este alerta se aplica nas versões correspondentes para: Kubuntu, Edubuntu, e Xubuntu. Para corrigir os problemas faça o download das versões correspondentes para: Ubuntu 5.04: gnupg 1.2.5-3ubuntu5.4 Ubuntu 5.10: gnupg 1.4.1-1ubuntu1.3 Ubuntu 6.06 LTS: gnupg 1.4.2.2-1ubuntu2.1 Geralmente uma atualização padrão do sistema é o suficiente para para corrigir este problema. Mais detalhes: Evgeny Legerov descobriu que o pacote GnuPG não verifica corretamente um número grande de pacotes com vários ID de usuários. Um quebra especial deste código causa um falha de buffer overflow (estouro do buffer). Enganando um ID de usuário ou um sistema automatizado remoto que estaja processando uma mensagem maliciosa de GnuPG, um invasor pode explorar esta falha para fazer parar de funcionar o GnuPG ou para uma possivel execução de código arbitrário. Aviso original: UBUNTU |
| < Anterior | Próximo > |
|---|
