gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Mais um buffer overflow para unix
Contribuído por scorpio em 12-06-02 19:47
do departamento os akers andem aí...
And now for... :-) TaNiS escreve "Um investigador muito conhecido reporta que mais uma vez os utilizadores do Lunix se encontram vulneraveis a um ataque, possivelmente remoto, que obriga a um reinicial do computador.
Mesmo os utilizadores que apenas utilizem parte deste programa Lunix, nomeadamente o sistema X-Windows, podem estar vulneraveis (mesmo que que não usam software terrorista aka GPL).
Mais informações em The Register
"

IBM: 25 DVDs numa polegada quadrada | "Adventures in Linux Programming" de cara nova  >

 

gildot Login
Login:

Password:

Referências
  • reporta
  • The Register
  • Mais acerca And now for... :-)
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Lunix (Pontos:2)
    por BlueNote em 12-06-02 20:59 GMT (#1)
    (Utilizador Info)
    Lunix? Era algo usado nas Lunik, back in USSR??! http://lunar.arc.nasa.gov/history/timeline/info/luna901.htm
    a moderação anda desatenta!! (Pontos:3, Interessante)
    por BlueNote em 12-06-02 21:13 GMT (#2)
    (Utilizador Info)
    Este post afinal não é só "engraçado"... parece querer levar as pessoas a seguirem o primeiro link, que é precisamente para

    http://www.adeliesolutions.com/Projects/

    onde, segundo a notícia do Register está colocada uma página que alegadamente faz crashar o mozilla levando o X e o resto atrás (não confirmo nada -- ando a usar opera). Porreiro. A moderação podia ter editado o post para ninguém ser apanhado desprevenido!

    buffer-overflow (Pontos:0, Engraçado)
    por Anonimo Cobarde em 12-06-02 21:24 GMT (#3)
    Atenção!! Para resolver um sério buffer-overflow existente na compreensão do português de quem lê estes posts, por favor vejam os seguintes links:

  • http://aspell.sourceforge.net/
  • http://aspell.sourceforge.net /aspell-pt-0.0-3.tar.bz2

  • Também se recomenda a leitura de alguma literatura séria como por exemplo Bambi-4 (Lingua Portuguesa, do 4º ano de escolaridade, Porto Editora)
    Re:buffer-overflow (Pontos:2)
    por TarHai em 12-06-02 21:56 GMT (#4)
    (Utilizador Info) http://www.dilbert.com
    E verificadores gramaticais?
    ---
    o editor (Pontos:2)
    por racme em 12-06-02 22:00 GMT (#5)
    (Utilizador Info)
    Mais um pra te dar na cabeca!!! ;)

    O editor,
    Nao so anda desatento como nao reparou q
    semelhante referencia ja foi feita ha 10 horas atras
    http://www.gildot .org/article.pl?sid=02/06/12/0744224&mode=thread

    por acaso feita por mim ;) (mas é indeferente para o caso)
    Tomei a consciencia de na altura colocar os links hardcoded nao fosse algum distraido tropecar, mas agora ao ver o mesmo link "activo", ser o 1º de um artigo, e disfarcado como um simples nome comum e sem qualquer referencia para o facto de poder crashar uma maquina, acho bem ;)
    qero dizer acho mal :(

    Maquina digase de passagem, linux pois em bsd, solaris e MAcs o prob parece nao tar a acontecer.
    E vasela saber pq mas do moz é q nao é com certeza.

    TaNiS escreve "Um investigador muito conhecido reporta que mais uma vez os utilizadores do Lunix se encontram vulneraveis a um

    Acredito q seja mais um erro de copypaste, do que intencional, no fundo no fundo tamos a falar de um Editor do Gil :D


    .:}The Power to Serve{:.
    Re:o editor (Pontos:2, Informativo)
    por scorpio em 13-06-02 8:08 GMT (#8)
    (Utilizador Info) http://eurotux.com/
    Ou o editor anda distraído, ou então a notícia relevante aqui é ter aparecido um artigo sensacionalista à volta desta questão no theregister.co.uk e não o problema do Mozilla (que até é mesmo no xfs).

      Não se consegue entender a ironia, no artigo submetido, quando se fala em "...mesmo que que não usam software terrorista aka GPL.." e "...parte desse programa Lunix..."? E o Lunix, também achas que foi distracção da pessoa que submeteu o artigo?

    Oh brother!
    mendz on-sight (Pontos:2)
    por nmarques em 13-06-02 12:50 GMT (#10)
    (Utilizador Info) http://morgul.xpto.org
    mendz on-sight

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it.../I
    Erro!!?? (Pontos:2)
    por GdoL em 12-06-02 23:10 GMT (#7)
    (Utilizador Info) http://www.gazetadolinux.com
    Mas alguem confirmou isto? Pelo que li no Register,eles replicaram o erro com o Mozilla 0.9.4 com XFree86 4.2.0.
    Eu com o Mozilla 0.9.8 não tive problema nenhum, nem a máquina "pifou" nem houve nenhum processo que ocupa-se a memória completamente. Claro que não tentei como root. Mas também quem usa root para andar a passear na net?

    eBoX:email

    Leiam a Linux Gazette

    Re:Erro!!?? (Pontos:2)
    por bgravato em 13-06-02 23:04 GMT (#15)
    (Utilizador Info)
    Eu estou a usar mozilla 0.9.9 e XFree86 4.1.0, quando vi a notícia no The Register resolvi experimentar, mas não conseguia abrir o dito site. Recorri ao fantástico google, e lá descobri outro site que provocaria o mesmo efeito. O resultado foi um crash do X. O PC não pareceu lento e fui monitorizando a memória e ocupação do processador através de um login remoto e não notei que a máquina tivesse ficado com mais carga, ou com a memória "cheia". Apenas o X crashou em poucos segundos e o gdm encarregou-se de o reiniciar.
    E tudo voltou ao normal. Fiz isto com um user normal.

    Cumprimentos,
    Bruno Gravato.


    Patent Violation... 8-) (Pontos:0, Engraçado)
    por Anonimo Cobarde em 13-06-02 15:23 GMT (#11)
    que mais uma vez os utilizadores do Lunix
    Quero protestar contra uma violação de patentes!! 8-)

    Este papo de que "mais uma vez" uma falha compromete a integridade de um sistema é papo de Microsoft, não de Linux.

    Que Linux tem suas falhas, sem dúvida. Mas elas não pipocam diariamente mundo afora como as falhas da Microsoft, onde vez ou outra os caras tem que lançar uma correção para uma falha que a correção de uma falha causou!!!

    []s,Pink.

    (com preguiça de criar mais uma conta, e de decorar ainda outra senha)

    Ainda bem... (Pontos:1)
    por taf em 13-06-02 16:12 GMT (#12)
    (Utilizador Info)
    Ainda bem que o windoze não tem Xserver , em compensação tem o IIS que hoje , em vez de nos presentear com o bug que potencializa DoS , presentea-nos com um outro fabuloso bug que possibilita exploit remotos

    links:http://www.wired.com/news/technology/0,1282,53173,00.html e http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-028. asp
    Re:Ainda bem... (Pontos:0, Informativo)
    por Anonimo Cobarde em 13-06-02 16:32 GMT (#13)
    Parte do mesmo artigo como aparece no slashdot:
    Microsoft's time to patch a remote hole where the attacker can gain complete access to your computer: two months. Open Source's time to patch a much less serious bug where the attacker can merely crash your computer: three days.
    É necessário dizer mais?
    Re:Ainda bem... (Pontos:2)
    por racme em 13-06-02 18:08 GMT (#14)
    (Utilizador Info)
    Epa trazer praqui o IIS ;)
    Acho q aqui o problema é bem mais simples que o IIS

    In XFree86 (4.2.0) in xc/lib/font/Type1/curves.c about line 219 there is:
    | struct segment *
    | StepBezier(struct region *R, /* Region under construction or NULL */
    [...]
    | if ( TOOBIG(xB) || TOOBIG(yB) || TOOBIG(xC) || TOOBIG(yC)
    | || TOOBIG(xD) || TOOBIG(yD) )
    | abort("Beziers this big not yet supported");

    este abort ta a pendurar o XFS e por arrasto o mozilla, pq fazer aborts em bibliotecas sharadas nao e algo muito aconselhavel
    Dai a ideia passa por limitar o tamanho da fonte, o problema, é qual o tamanho q se deve considerar!?
    Isto é algo pra team do Xfree resolver em conselho tribal :)

    Ao ritmo q o ppl faz updates ao mozilla e mais provavel fazer a limitacao no proprio moz do q no XFontServer.
    É esperar pra ver quem lanca o patch/cap primeiro.


    .:}The Power to Serve{:.
    erro @ libXfont (Re:Ainda bem...) (Pontos:1)
    por lbruno em 14-06-02 12:03 GMT (#16)
    (Utilizador Info) http://i.hate.spammers.yi.org/~lbruno/
    In XFree86 (4.2.0) in xc/lib/font/Type1/curves.c about line 219 there is:

    Como demonstrado, o problema está na libXfont. Isto implica que, mesmo aqueles que não têm o XFS a correr, devem precaver-se. Como, não sei. Mas lá por não utilizarem o Mozilla ou o XFS, não pensem que estão safos.

    Cheers,
    Luis Bruno


    Cheers,
    Luis Bruno

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]