Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Trovati e risolti alcuni bug su Ubuntu

Link copiato negli appunti

Nei giorni scorsi alcune librerie grafiche di Ubuntu hanno ricevuto qualche aggiustamento per evitare delle eventuali falle di sicurezza.

La libreria libpng non gestiva correttamente il CRC delle immagini in bianco e nero, dando la possibilità, tramite un file appositamente creato, di mandare in crash programma.

La libreria libgd2, utilizzata per il rendering dei font, era affetta da un buffer overflow che, un applicazione costruita ad hoc poteva utilizzare per consumare tutte il tempo processore a disposizione, sfociando in un Denial of Service.

Infine, la libreria libexif, delegata alla gestione delle informazioni aggiuntive delle fotografie, non controllava correttamente la lunghezza di alcuni campi Exif, dando la possibilità di mandare in crash l´applicazione tramite un header exif appositamente modificato.

Giusto per completezza, anche il programma file è stato aggiornato per risolvere un baco che, con l´aiuto dell´utente locale, avrebbe dato a un malintenzionato la possibilità di eseguire del codice arbitrario con i privilegi dell´utente.

In generale nulla di troppo grave, anche considerando che gli errori sono stati corretti prima che venissero sfruttati.

Gli aggiornamenti sono già online e riguardano tutte le versioni dalla 6.06 in poi. Ovviamente è raccomandato aggiornare subito il sistema tramite il Gestore Aggiornamenti, oppure alla vecchia maniera con l´apt-get.

Ti consigliamo anche