Fonte : rootlinux.com.br
A Red Hat está alertando usuários corporativos de GNU/Linux para atualizar as instalações do XFree86 para eliminar uma série de falhas de segurança que, entre outros riscos, permitem que um hacker domine o sistema do usuário.
O XFree86 é uma implementação do X Window System, que oferece funcionalidades gráficas como KDE e Gnome.
Segundo a Red Hat, os sistemas afetados pelos bugs incluem Enterprise Linux AS 3, Enterprise Linux ES 3 e Enterprise Linux WS 3.
Paralelamente, vendedores da plataforma de código-fonte aberto chamam a atenção para correção de falhas no ImageMagick, Sylpheed e demais components do Advanced Linux Environment SGI.
Uma das falhas mais graves do XFree86 diz respeito à biblioteca libXpm, usada por algumas aplicações para abrir imagens XPM. Um ataque poderia utilizar um arquivo malicioso XPM para executar códigos no sistema do usuário.
De acordo com a Red Hat, a falha é de nível moderado. Mas a empresa de segurança Secunia alertou que se trará de uma vulnerabilidade séria por permitir a realização de ataques remotos. A última atualização do XFree86, datada de 16 de março, resolve os problemas com a libXpm e demais falhas.
A MandrakeSoft e Red Hat também divulgaram correções para o ImageMagick. O SGI publicou uma atualização para seu Advanced Linux Environment , corrigindo uma série de bugs, incluindo falhas que afetam componentes xpdf, squid e kdenetwork.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário