[SECURITY-L] Red Hat lanca patches para Linux

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Red Hat lanXa patches para Linux
To: security em unicamp.br
Date: Fri, 19 Dec 2003 13:50:04 -0300 (ART)

Red Hat lança patches para Linux

Sexta-feira, 19 de Dezembro de 2003 - 12h00

IDG Now!

http://idgnow.terra.com.br/idgnow/pcnews/2003/12/0039

A Red Hat lançou na quinta-feira (18/12), uma linha de
patches para as versões 7.1, 7.2 e 7.3 do seu sistema
de código aberto Linux. A medida visa proteger os
usuários contra ataques de Denial of Service (DoS).

Foi descoberto que se alguém conseguir acessar a
configuração dos principais arquivos restritos usados
com o servidor de internet Apache, poderá executar
ataques de DoS no Internet Explorer, bem como chegar a
sistemas especiais, possibilitando a eles implementar
outros golpes.

Todos os usuários do Apache foram alertados para
atualizarem os seus sistemas. A atual vulnerabilidade,
CAN-2003-0542, é descrita como "Defeitos múltiplos no
buffer 1 e 2 do Apache 1.3.29 que permite a invasores
criarem arquivos de configurações com intenção de
travar a máquina, por meio de ataques de DoS ou
através da execução de códigos arbitrários via
comunicação com mais de 9 capítulos".

Para fazer as devidas atualizações ou para obter mais
informações, o usuário deverá acessar o web site do
Apache(http://www.apache.org/).

[ Kieren McCarthy - Techworld.com, Inglaterra ]


----- End forwarded message -----