[SECURITY-L] PDF e' coisa do mal no Linux e Unix

[Daniela Regina Barbetti Silva]

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: PDF é coisa do mal no Linux e Unix
To: daniela em ccuec.unicamp.br
Date: Thu, 03 Oct 2002 00:22:18 GMT


PDF é coisa do mal no Linux e Unix

Quarta, 2 de Outubro de 2002 - Fernando Giannaccari
Abrir um arquivo PDF ou PostScript pode ser um problema para os usuários do
Linux ou Unix. Falhas de segurança dos programas leitores do formato
permitem que hackers acessem o computador de terceiros livremente. O
problema foi descoberto pela empresa de segurança iDefense e o seu último
relatório afirma que ainda não existem atualizações de correção. 

O problema principal é que um arquivo PDF pode vir com um código que
permite que um hacker comande a destruição de parte do disco rígido do
usuário. Basta a sua abertura. A falha piora se o documento for aberto com
o software de e-mail aberto. Aí a máquina fica totalmente aberta para
possíveis ataques. 

De acordo com a iDefense, os programas afetados são gv, kghostview e ggv.
Todos distribuídos principalmente em produtos da Red Hat Inc. e Sun
Microsystems. A correção do problema está prometida para este mês

Fonte: Delta5 -
http://www.delta5.com.br/cgi-bin/deltanews/fullnews.cgi?newsid1033603680,95167,.html

----- End forwarded message -----