[FUGSPBR] Vulnerabilidade...

[Ronan Lucio]

Segundo o security advisory,
Veja se o seu servidor tem o arquivo /etc/malloc.conf

Se este arquivo não existir, o seu servidor não está vulnerável,
caso exista, certifique-se que ele não use a opção -A

[]´s

Ronan Lucio
Melim Internet Provider
 
  ----- Original Message ----- 
  From: Rabinson Grings 
  To: Lista de Free Bsd 
  Sent: Saturday, March 16, 2002 10:06 AM
  Subject: [FUGSPBR] Vulnerabilidade...


      Lendo um artigo na www.modulo.com.br, me deparei com o seguinte texto que achei que seria interessante, pois ao que ele se refere no linux, também é utilizado no Free.
      
          " Dois engenheiros americanos descobriram falhas de segurança numa biblioteca de compressão (zlib) usada em todas as versões do Linux. A falha permitiria que os códigos do programa ficassem disponíveis para ataques via Internet. 

          Segundo especialistas, o bug provocaria problemas na administração da memória do zlib (sobrecarregamento de buffer), permitindo assim que um cracker utilize comandos específicos para controlar o sistema. 

          Mark Cox, um dos engenheiros que descobriram o problema, diz que o grau de vulnerabilidade depende do sistema operacional, porque a biblioteca é usada tanto em BSDs quanto Solaris. 

          A Red Hat, empresa que descobriu o problema, é uma das fabricantes do Linux, e vem trabalhando em parceria com o CERT (Computer Emergency Response Team) para divulgar e alertar o mercado sobre os perigos desta nova falha de segurança. "

       Abraços
       Rabinson Grings
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020318/d85dbff5/attachment.html>