Immagini a rischio per alcuni utenti Linux

Nei giorni scorsi sono state corrette alcune gravi vulnerabilità di imlib, libreria utilizzata da GNOME e da alcune altre applicazioni open source
Nei giorni scorsi sono state corrette alcune gravi vulnerabilità di imlib, libreria utilizzata da GNOME e da alcune altre applicazioni open source


Roma – Corrette alcune vulnerabilità presenti in imlib , una libreria open source utilizzata dal progetto GNOME e dalla suite di tool grafici ImageMagick .

Scoperte dallo sviluppatore ceco Pavel Kankovsky, le falle sono causate da certi “integer overflow” presenti all’interno delle routine di decodifica delle immagini. Un cracker potrebbe sfruttare le debolezze creando un’immagine BMP che, una volta aperta, esegua del codice a sua scelta.

Gli sviluppatori della imlib hanno corretto il problema con il rilascio di una nuova versione della libreria. In questi giorni hanno rilasciato una patch anche molti dei principali distributori di Linux, tra cui Gentoo e SuSE: per una lista completa è possibile vedere qui .

Secunia ha classificato la vulnerabilità come “highly critical” ma, secondo SecurityFocus , attualmente non esiste ancora un exploit.

Link copiato negli appunti

Ti potrebbe interessare

09 12 2004
Link copiato negli appunti