Furnizorii Linux repara o scapare Qt

Cativa furnizori Linux au emis patch-uri pentru o vulnerabilitate serioasa in larg utilizata biblioteca Qt, care ar putea permite unui atacator sa preia controlul asupra unui sistem.

Pana la sfarsitul saptamanii trecute, Red Hat, Gentoo Foundation, Novell SuSe si MandrakeSoft au inceput sa distribuie pachete Qt updatate pentru a rezolva problema.

Vulnerabilitatea este prezenta in Qt, un toolkit software utilizat pentru scrierea de interfete utilizator grafice utilizand sistemul X Windows in Unix si Linux.

Cercetatorul Chris Evans a descoperit un bug in partea bibliotecii Qt care decodeaza fisierele imagine BMP (bitmap); un atacator ar putea folosi un fisier bitmap special creat pentru a dobora orice aplicatie care utilizeaza decodorul Qt BMP, potential putand executa si coduri malitioase. Bug-ul afecteaza versiunile Qt mai vechi decat 3.3.3, potrivit cercetatorilor.

Scapari aditionale in decodorii Qt pentru imagini GIF, XMP si JPEG ar putea distruge aplicatiile, dar nu permit executarea de coduri.

Top 10 tendințe în Rochii de Mireasă (P)

La inceputul lunii august furnizorii Linux au indemnat utilizatorii sa repare o serioasa vulnerabilitate in populara aplicatie Mplayer media player, care, de asemenea, permite executia de cod.

Totusi, dezvoltatorii au avertizat ca mai multe bug-uri de acelasi tip nu vor fi acorperite in interfata grafica utilizator Mplayer si au recomandat admnistratorilor sa dezactiveze interfata. Aplicatia este distribuita cu cele mai importante distributii Linux.

Sursa: www.computerweekly.comt, preluat de SmartNews.