|
USN 309-1: Falhas de segurança na Libmms |
|
|
|
|
Por Marcelo Almeida (Vympel)
|
|
06 de July de 2006 |
|
Ubuntu Alerta de segurança USN-309-1
Uma falha de segurança foi identificada nas seguintes versões do ubuntu:
Ubuntu 5.10
Este alerta se aplica nas versões correspondentes para:
Kubuntu, Edubuntu, e Xubuntu.
Para corrigir os problemas faça o download das versões correspondentes para: ...
Ubuntu 5.10: libmms0 0.1-0ubuntu1.1
Geralmente uma atualização padrão do sistema é o suficiente para para corrigir este problema.
Mais detalhes:
Muitas falhas de estouro de memória foram encontradas no libmms.
Enganando um usuário para abrir arquivos de multimedia remotos
especialmente modificados para executar a libmms, um atacante remoto
poderia sobrescrever uma parcela arbitrária da memória com zeros, deste
modo fazendo o programa parar de funcionar.
No Ubuntu 5.10, este arquivo é utilizado no GStreamer MMS
plugin(gstreamer0.8-mms). Outras versões do Ubuntu não usam este
arquivo.
Aviso original: UBUNTU
|
