Bug no Linux permite invas�o do sistema Ter�a-feira, 12 de mar�o de 2002 - 12h34 S�O PAULO - Um bug na biblioteca de compress�o de dados zlib, do Linux, cria uma falha de seguran�a que permite ataques do tipo DoS e a invas�o da m�quina.
Segundo o centro de seguran�a CERT, o bug localiza-se no algoritmo de descompress�o da biblioteca zlib. Um hacker pode enviar um pacote de dados defeituoso para programas que usam essa biblioteca. Ao tentar descompactar o pacote, a zlib pode travar o sistema e permitir a execu��o remota de programas no sistema. O bug � potencialmente perigoso porque diferentes programas, em v�rias distribui��es, fazem uso da biblioteca zlib. Entre as distribui��es apontadas como vulner�veis est�o a Red Hat, Xfree86, Conectiva e Openwall Linux. Tamb�m na lista est�o FreeBSD e OpenBSD. O CERT recomenda que os usu�rios apliquem a vers�o corrigida da biblioteca, lan�ada pelo grupo que a desenvolve (www.zlib.org). Outra alternativa � consultar o fornecedor da distribui��o e aplicar a corre��o fornecida por ele. Assinantes em 13/03/2002: 2240 Mensagens recebidas desde 07/01/1999: 158119 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
