Re: Para compartir y abrir debate
Hola
Lean
http://www.debian.org/security/2002/dsa-122
Roberto Pereyra
Gualeguaychu
Argentina
http://www.linux-net.com.ar
GnuPG keyID: BB43E337
http://pgp.mit.edu
On Tue, 19 Mar 2002, Eureka! Ricardo wrote:
>
>
>
> >
> > Descubren falla estructural de seguridad
> > en Linux
> >
> > La grave vulnerabilidad afecta a la biblioteca de compresión de
> > archivos, la cual está presente en todas las versiones de Linux. El
> > problema afecta a varios programas conexos y permitiría que
> > hackers ataquen y tomen posesión de los computadores.
> > 11.03.2002, 18:00
> >
> > Mouse.- El Equipo de Respuesta para Emergencias
> > Computacionales
> > (Cert) en Estados Unidos, en conjunto con la compañía de software
> > Red
> > Hat, anunciaron el descubrimiento de una falla de seguridad que
> > involucraría a todas las versiones del sistema operativo Linux.
> >
> > El problema radica en un agujero de seguridad que afecta a la
> > biblioteca
> > de compresión de archivos (zlib) y a cualquier programa que utilice
> > esta
> > aplicación, incluyendo al corazón del sistema el cual es conocido
> > como
> > Kernel.
> >
> > Según Cert, la carga de un programa específico provocaría un
> > “volcado de
> > memoria” en el sistema operativo, logrando que las librerías
> > basadas en
> > zlib fallen. Este hecho deja a la máquina cargada con Linux a
> > merced de
> > ser controlada a distancia por usuarios inescrupulosos y hackers.
> >
> > Según el sitio de noticias estadounidense News.com, la
> > vulnerabilidad fue
> > descubierta por Matthias Clasen, un usuario avanzado de este
> > programa y
> > el ingeniero Owen Taylor, quien trabaja para la compañía Red Hat,
> > una de
> > las más importantes en el desarrollo de este sistema operativo, el
> > cual es
> > usado por numerosas compañías en los servidores de bases de
> > datos, web
> > y de alto rendimiento.
> >
> > Clasen descubrió el problema al crear un archivo gráfico del tipo
> > PNG. El
> > usuario dio aviso de esta falla a Red Hat, quien tras analizar la
> > denuncia,
> > confirmó que se trataba de una de las vulnerabilidades de
> > seguridad más
> > significativas descubiertas hasta ahora y que involucran a Linux.
> >
> > Los expertos de Red Hat y otras compañías anunciaron que otros
> > sistemas
> > operativos no relacionados con Linux y que ocupan las librerías zlib
> > como
> > parte de su sistema, también son afectados por la falla. Entre ellos
> > se
> > cuenta a Solaris de Sun y los BSD.
> > También se anunció que el problema afecta, también, a los
> > interfaces
> > gráficos X11para computadores basados en Linux, y navegadores
> > de
> > Internet compatibles como Netscape para Linux y Mozilla.
> >
> > Dave Wreski, director de la compañía de seguridad de código
> > abierto,
> > Guardian Digital, comentó a News.com que muchos otros servicios
> > dependientes de esta biblioteca se verán afectados por la
> > vulnerabilidad.
> > “Las bibliotecas son usadas para la compresión de redes que,
> > conectadas
> > a servicios no confiables podrían permitir que un sitio web hostil
> > libere el
> > camino para crear el volcado de memoria en la máquina”.
> >
> > Los expertos están esperando una pronta respuesta de Cert
> > (centro que
> > trabaja en colaboración con Red Hat) y otros centros de seguridad
> > para
> > comenzar a crear las soluciones pertinentes que devuelvan la
> > seguridad a
> > Linux, programa que se ha ganado una buena reputación en las
> > corporaciones, gracias a su estabilidad y la ausencia de fallas
> > como ésta,
> > que colocan en peligro la información de los usuarios.
> > Mas vale volatil en cavidad metacarpeana que ciento de estos mismos entes pululando por los espacios etereos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: