Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


  • Correção de Falhas no bzip2

    Um erro encontrado na biblioteca livre de compactação libbzip2 pode ser perfeitamente explorado utilizando arquivos especialmente preparados para provocar um integer overflow. Como resultado, um acidente pode ocorrer dentro de aplicativos como o bzip2, que fazem uso da referida biblioteca, e em algumas circunstâncias, esse erro pode ser uma porta aberta para a injeção e execução de códigos.



    A interação do usuário não é necessária para desencadear o problema em questãi. O virus scanner free ClamAV, por exemplo, utiliza o bzip2 do pacote libbz2 para digitalizar arquivos compactados. Em um gateway, o leitor verifica automaticamente todos os arquivos de passagem e, portanto, que estejam vulneráveis. Em decorrência disso, os desenvolvedores do ClamAV lançaram a versão 0.96.3 para corrigir o erro, e os desenvolvedores do bzip2 também lançaram uma versão corrigida, a 1.0.6, que está disponível em código-fonte para download. Alguns distribuidores Linux já começaram a fornecer pacotes atualizados, enfatizando que no mundo Linux, bzip2 tem sido a ferramenta de alta compactação considerada a mais rápida e assim, sendo a mais utilizada.


    Saiba Mais:

    [1] Bzip2: http://www.bzip.org/downloads.html
    [2] Heise On-line: http://www.h-online.com/security/new...l-1082837.html

    Sobre o Autor: Camilla Lemke