• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
gegel

Conectiva liberou correção para bug no

2 posts neste tópico

gegel    0

<font color='#000000'>No mesmo dia em que foi anunciada uma grave vulnerabilidade no sofware Sendmail, utilizado para gerenciamento de correio eletrônico, a Conectiva, principal empresa de Linux da América Latina, disponibilizou a correção necessária para os usuários das versões 8, 7.0 e 6.0 do seu sistema operacional. A medida foi tomada, em parte, por precaução, pois o Sendmail já não é o servidor de e-mail padrão do sistema desde o Conectiva 7.0.

A vulnerabilidade do Sendmail foi descoberta por pesquisadores da empresa Internet Security Systems (ISS) e foi divulgada na semana passada. A falha, do tipo buffer overflow (transbordamento de memória), pode ser explorada por um atacante remoto que envie para o servidor vulnerável uma mensagem de correio eletrônico cuidadosamente criada. Ao ser processada pelo Sendmail, esta mensagem poderá provocar a execução de comandos arbitrários com os privilégios de administrador.

O problema se agrava pelo fato de que o Sendamil é o muita (agente para transferência de correio) mais popular em ambientes Linux e Unix, sendo usado por 50% a 75% dos servidores. De acordo com o centro de segurança CERT/CC, "boa parte das organizações de médio a grande porte provavelmente possuem ao menos um servidor Sendmail vulnerável".

Outro agravante é que a vulnerabilidade é orientada a mensagens, não a conexões. Isto significa que mesmo um muita que não possui a vulnerabilidade passará a mensagem maléfica para outros muitas. Segundo o CERT, "servidores Sendmail vulneráveis no interior de uma rede estão em risco mesmo que os servidores muita de borda utilizem outros programas que não o Sendmail". Além disso, "mensagens capazes de explorar esta vulnerabilidade podem passar sem ser detectadas através de vários firewalls ou filtros de pacotes".

O grupo hacker polonês Last Stage of Delirium (LSD) já lançou uma prova de conceito (http://www.securityfocus.com/archive/1/313757) demonstrando como a vulnerabilidade pode ser explorada e já há rumores de que exploits (códigos ou programas) para se aproveitar da falha já estão sendo desenvolvidos, por isso é importante que os administradores tomem providências para corrigir os servidores o quanto antes. A correção da Conectiva pode ser encontrada em português e em inglês. Mais informações (em português) sobre a falha podem ser vistas aqui (http://www.nbso.nic.br/certcc/advisories/CA-2003-07-br.html).

http://distro.conectiva.com.br/atualizacoe...&anuncio=000571

http://distro.conectiva.com.br/atualiz....ioma=en

http://www.terra.com.br/informatica/2003/03/10/004.htm</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso