Hola Lean
http://www.debian.org/security/2002/dsa-122 Roberto Pereyra Gualeguaychu Argentina http://www.linux-net.com.ar GnuPG keyID: BB43E337 http://pgp.mit.edu On Tue, 19 Mar 2002, Eureka! Ricardo wrote: > > > > > > > Descubren falla estructural de seguridad > > en Linux > > > > La grave vulnerabilidad afecta a la biblioteca de compresi�n de > > archivos, la cual est� presente en todas las versiones de Linux. > > El > > problema afecta a varios programas conexos y permitir�a que > > hackers ataquen y tomen posesi�n de los computadores. > > 11.03.2002, 18:00 > > > > Mouse.- El Equipo de Respuesta para Emergencias > > Computacionales > > (Cert) en Estados Unidos, en conjunto con la compa��a de software > > Red > > Hat, anunciaron el descubrimiento de una falla de seguridad que > > involucrar�a a todas las versiones del sistema operativo Linux. > > > > El problema radica en un agujero de seguridad que afecta a la > > biblioteca > > de compresi�n de archivos (zlib) y a cualquier programa que > > utilice > > esta > > aplicaci�n, incluyendo al coraz�n del sistema el cual es conocido > > como > > Kernel. > > > > Seg�n Cert, la carga de un programa espec�fico provocar�a un > > �volcado de > > memoria� en el sistema operativo, logrando que las librer�as > > basadas en > > zlib fallen. Este hecho deja a la m�quina cargada con Linux a > > merced de > > ser controlada a distancia por usuarios inescrupulosos y hackers. > > > > Seg�n el sitio de noticias estadounidense News.com, la > > vulnerabilidad fue > > descubierta por Matthias Clasen, un usuario avanzado de este > > programa y > > el ingeniero Owen Taylor, quien trabaja para la compa��a Red Hat, > > una de > > las m�s importantes en el desarrollo de este sistema operativo, el > > cual es > > usado por numerosas compa��as en los servidores de bases de > > datos, web > > y de alto rendimiento. > > > > Clasen descubri� el problema al crear un archivo gr�fico del tipo > > PNG. El > > usuario dio aviso de esta falla a Red Hat, quien tras analizar la > > denuncia, > > confirm� que se trataba de una de las vulnerabilidades de > > seguridad m�s > > significativas descubiertas hasta ahora y que involucran a Linux. > > > > Los expertos de Red Hat y otras compa��as anunciaron que otros > > sistemas > > operativos no relacionados con Linux y que ocupan las librer�as > > zlib > > como > > parte de su sistema, tambi�n son afectados por la falla. Entre > > ellos > > se > > cuenta a Solaris de Sun y los BSD. > > Tambi�n se anunci� que el problema afecta, tambi�n, a los > > interfaces > > gr�ficos X11para computadores basados en Linux, y navegadores > > de > > Internet compatibles como Netscape para Linux y Mozilla. > > > > Dave Wreski, director de la compa��a de seguridad de c�digo > > abierto, > > Guardian Digital, coment� a News.com que muchos otros servicios > > dependientes de esta biblioteca se ver�n afectados por la > > vulnerabilidad. > > �Las bibliotecas son usadas para la compresi�n de redes que, > > conectadas > > a servicios no confiables podr�an permitir que un sitio web hostil > > libere el > > camino para crear el volcado de memoria en la m�quina�. > > > > Los expertos est�n esperando una pronta respuesta de Cert > > (centro que > > trabaja en colaboraci�n con Red Hat) y otros centros de seguridad > > para > > comenzar a crear las soluciones pertinentes que devuelvan la > > seguridad a > > Linux, programa que se ha ganado una buena reputaci�n en las > > corporaciones, gracias a su estabilidad y la ausencia de fallas > > como �sta, > > que colocan en peligro la informaci�n de los usuarios. > > Mas vale volatil en cavidad metacarpeana que ciento de estos mismos entes > > pululando por los espacios etereos. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
