Quatro dias após uma falha de segurança ter sido descoberta no servidor de e-mail Exim, os desenvolvedores do Debian e Red Hat liberaram correções de versões para suas respectivas distribuições Linux. Enquanto a versão do Exim fornecida pela Red Hat bloqueia o acesso root, no Debian ela contém correções para uma falha de memória que permite que um código venha a ser executado com privilégios de usuário.
No entanto, a correção para a versão do Debian não fornece nenhuma proteção contra a falha que permite que atacantes possam obter privilégios de root. Antes de ser corrigido esse problema, os desenvolvedores primeiro quero esclarecem alguns “problemas de compatibilidade”, o que eles pretendem fazer o mais rapidamente possível. A falha foi sanada nas fontes do mail service desde a versão 4.70, lançada no final de 2008. A correção não foi, contudo, considerada como relevante para a segurança e, portanto, não foi incluído em versões mais antigas. O Debian Lenny utiliza Exim 4.69, enquanto que Red Hat utiliza o 4.43.
12:16
Administrador
Posted in: Notícias
0 comentários:
Postar um comentário