Archive

Archive for June, 2008

Vulnerabilidades no Ruby

Foram encontradas novas vulnerabilidades no Ruby que afetam os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As vulnerabilidades encontradas são altamente críticas, se um usuário ou um sistema estiver executado um script malicioso permitirá que um atacante cause um DoS ou execute códigos arbitrários com previlégios do usuário que está usando o programa. (CVE-2008-2662, CVE-2008-2663, CVE-2008-2725, CVE-2008-2726) (CVE-2008-2664)

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Advertisements

Vulnerabilidades no OpenSSL

Foram encontradas novas vulnerabilidades no OpenSSL que afetam o seguinte sistema:

Ubuntu 8.04 Hardy Heron

As vulnerabilidades permitem que um atacante remoto envie pacotes forjados causando um DoS. O Ubuntu 8.04 LTS não compila extensões do servidor TLS por padrão. (CVE-2008-0891)

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança