Logo Blogo

Problemi di sicurezza per Gentoo

Pubblicato: 19 mar 2008 da Fabio

Gentoo LogoIn questi giorni è stata scoperta una vulnerabilità in Gentoo legata a PCRE (la libreria per gestire le espressioni regolari) che vale la pena di sottolineare, visto che dipende da GLib.

A quanto pare la vulnerabilità sfrutta la tecnica del buffer overflow: tramite un’ espressione regolare creata appositamente qualsiasi malintenzionato potrebbe eseguire codice pericoloso o lanciare un attacco DoS.

La soluzione a questo problema è molto semplice: tutti gli utilizzatori di PCRE devono fare l’ upgrade all’ ultima versione tramite i comandi emerge –sync e emerge –ask –oneshot –verbose “>=dev-libs/libpcre-7.6-r1″, mentre gli utilizzatori di GLib invece del secondo comando devono usare emerge –ask –oneshot –verbose “>=dev-libs/glib-2.14.6″

Via | Net-security.org

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
13 commenti

Categorie

Articoli simili

Linux 2.4 esaurisce il proprio ciclo vitale a otto anni da Linux 2.6 del 10 apr 2012
Priam è un nuovo demone di controllo per Cassandra creato da Netflix del 26 feb 2012
Update di sicurezza per SquirrelMail del 14 mag 2009
Riprendono gli aggiornamenti di sicurezza per Fedora del 12 set 2008
Gravi problemi di design per Automatix del 05 ago 2007

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)
  • Profilo di slot

    slot

    19 mar 2008 - 10:13 - #1
    1 punto
    Up Down

    Solo per gentoo?

  • Profilo di Delysid

    Delysid

    19 mar 2008 - 11:03 - #2
    1 punto
    Up Down

    No, non solo per Gentoo:

    http://www.gentoo.org/security/en/glsa/glsa-200803-24.xml

  • Profilo di Edo78

    Edo78

    19 mar 2008 - 12:39 - #3
    0 punti
    Up Down

    Non è che sia proprio una notizia dell’ultim’ora …
    I due pacchetti aggiornati sono disponibili dalla prima metà di febbraio e basta la normale procedura di aggiornamento per averli.

  • ekerazha

    19 mar 2008 - 12:43 - #4
    0 punti
    Up Down

    è un bug di PCRE, non di Gentoo e colpisce tutte le distro: http://www.pcre.org/changelog.txt

    una tiratina di orecchie all’autore bisognerebbe darla, visto che ovviamente non sa assolutamente di cosa sta parlando; documentarsi prima di scrivere sarebbe il minimo…

    questo blog diventa triste sempre più triste ogni giorno che passa.

  • ekerazha

    19 mar 2008 - 14:53 - #5
    0 punti
    Up Down

    Nel messaggio precedente qualche simpaticone (che non sono io) si è firmato con il mio nickname… meglio registrarsi va…

  • lampyris

    19 mar 2008 - 15:08 - #6
    0 punti
    Up Down

    quoto pienamente con ekerazha.
    Ma si sa, è facile parlare di Ubuntu quando si deve elogiare, e parlare male di Gentoo quando si scopre qualche bug.
    Si sa, questo attira audience :)

    se vi interessa:
    Thu Feb 14 19:40:24 2008 >>> dev-libs/libpcre-7.6-r1

    (e io non aggiorno neanche molto spesso… quindi nella prima metà di febbraio il problema è stato risolto)

    Falso allarmismo, e post scadente, come del resto tutti quelli scritti dal medesimo autore.

  • cga

    19 mar 2008 - 16:14 - #7
    0 punti
    Up Down

    mi unisco alle critiche. licenziate fabio.

  • ClorisBrosca

    19 mar 2008 - 18:14 - #8
    -1 punto
    Up Down

    mi unisco alle critiche. licenziate fabio, bruciatelo vivo e trombategli la nonna. e squartategli il cane se ce l’ ha… come si permette di scrivere cose del genere? è davvero una vergogna, si stava meglio quando c’ era il Re…
    ma soprattutto fate pagare 2 euro per ogni commento, così la gente smette di scrivere cavolate…

  • morellik

    20 mar 2008 - 10:47 - #9
    0 punti
    Up Down

    E visto che è stato provata l’inesattezza della notizia, almeno il buon senso di eliminarla o perlomeno cambiare il titolo.

    Qualcuno conosce siti di notizie simili a questo ma più imparziali?

  • lampyris

    20 mar 2008 - 14:11 - #10
    0 punti
    Up Down

    @morellik: c’era www.openews.it ma per mancanza di personale/collaboratori non è più aggiornato in modo regolare..

  • Profilo di bolp

    bolp

    20 mar 2008 - 17:41 - #11
    0 punti
    Up Down

    che ridere :D ora ci si scanna anche sulle diverse distro…

  • morellik

    20 mar 2008 - 18:45 - #12
    0 punti
    Up Down

    Non mi pare un grosso scannamento. Basterebbe dare le notizie per quello che sono e non screditare solo una distro perché non ti piace. Io uso Gentoo ed installo Ubuntu agli amici senza problemi. Tutti felici e contenti. Ma qui se si parla di Gentoo lo si fa per gettare discredito sulla distro con notizie anche false, mentre se parli di Ubuntu e derivate è tutto oro che luccica. E’ solo questione di imparzialità. Non tutto quello che è Open è robba bona, ma lo sforzo va comunque premiato.

  • orinoco

    22 mar 2008 - 11:28 - #13
    0 punti
    Up Down

    @morellik: verissimo, ho notato anche io che su 10 notizie riguardante Gentoo, 8 o 9 risultano dei fake oppure la notizia viene “pesantemente” distorta per gettare fango sulla distro.

    noto una totale mancanza di serietà, mi sono stufato di ossblog, credo che lo abbandonerò in favore di altri lidi.

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.