Atualização de segurança no EPIC4

PhAcKo

Novo pacote do EPIC4 está disponível para corrigir um problema encontrado por Timo Sirainem. EPIC4 é um cliente de IRC (Internet Relay Chat). Sob certas circunstâncias, um servidor IRC malicioso pode ca

Por: Eder Wentz

Atualização de segurança no BitchX

PhAcKo

Novo pacote do BitchX está disponível para corrigir um problema encontrado por Timo Sirainem. BitchX é um cliente de IRC (Internet Relay Chat). Sob certas circunstâncias, um servidor IRC malicioso pode

Por: Eder Wentz

Corrigido o overflow do XDR na glibc

PhAcKo

Um integer overflow no xdrmem_getbytes(), função encontrada na biblioteca glibc, foi corrigido. Isto permite que atacantes remotos possam executar comandos arbitrários explorando um serviço RPC q

Por: Eder Wentz

Corrigido a chave de validação do GnuPG

phacko

Foi encontrado um bug de chave de validação o qual resultou em todos os IDs uma chave com muitos IDs válidos, fazendo com que uma única chave passasse a ter mais de um ID. Este problema foi corrigido no G

Por: Eder Wentz

Correções em mod_ssl RSA blinding

phacko

Uma atualização para o mod_ssl para a versão 2.8.14_1.3.27 está disponível. Esta versão fornece o RSA blinding por padrão que previne uma demorada análise de revelar detalhes da chave secreta a um atacant

Por: Eder Wentz