PDA

View Full Version : [sicurezza, Acrobat]Bucone in Acrobat Reader per Linux


Hal2001
06-07-2005, 23:20
Bucone in Acrobat Reader per Linux

Una pericolosa falla scoperta in alcune vecchie versioni di Adobe Acrobat Reader per Unix pu˛ spalancare le porte ai cracker, consentendo di eseguire codice malevolo da remoto

Reston (USA) - Gli utenti di sistemi Unix/Linux che utilizzano la non pi¨ giovane, ma ancora diffusissima, versione 5 di Adobe Acrobat Reader rischiano grosso. Il famoso viewer di file PDF, che a partire dalla versione 6 Ŕ stato rinominato Adobe Reader, contiene infatti una grave vulnerabilitÓ di sicurezza che un cracker potrebbe sfruttare per compromettere un sistema remoto.

Scoperta dalla societÓ di sicurezza iDefense, e classificata da Secunia con un grado di severitÓ "highly critical", la falla consiste in un buffer overflow contenuto nella funzione UnixAppOpenFilePerform() utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag /Filespec. Secunia ha spiegato in questo advisory: http://secunia.com/advisories/15934/ che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.

La vulnerabilitÓ Ŕ stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, Ŕ disponibile l'update 5.0.11. Entrambi sono scaricabili da qui: http://www.adobe.com/products/acrobat/readstep2.html

FrSIRT riporta (http://www.frsirt.com/english/advisories/2005/0973) anche una seconda vulnerabilitÓ di Adobe Acrobat Reader 5 per Unix, questa volta valutata con un basso grado di rischio, utilizzabile da un aggressore locale per leggere il contenuto dei file PDF di altri utenti e accedere eventualmente a informazioni sensibili o riservate. La soluzione al problema Ŕ la stessa segnalata per la vulnerabilitÓ precedente. In entrambi i casi il reader per Windows non Ŕ risultato vulnerabile.

Sebbene Adobe Acrobat Reader 5 risalga al 2001, alcuni analisti sostengono che questa versione sia ancora molto diffusa sui client Unix aziendali.

http://punto-informatico.it/p.asp?i=53926

Stex75
07-07-2005, 01:30
Io sono passato all'ultima versione di kpdf e mi trovo benissimo....anche adobe Ŕ stata bbandonata, da parte mia!! :D

Ciauz!!

ilsensine
07-07-2005, 07:44
Sposto nella sezione news. Volevo postarlo ma mi hai preceduto.

RaouL_BennetH
07-07-2005, 16:49
Io provai acrobat reader qualche mesetto fa, e dato che mi risultava pesantissimo su linux, lo eliminai in favore di gpdf, dal quale non mi sono pi¨ staccato. Comunque, mai abbassare la guardia.

andretta
07-07-2005, 22:12
Non ha senso usare roba closed e anche bella vecchia... bah.

Stex75
07-07-2005, 22:57
Be', ho provato acrobat reader 7 e non Ŕ male, oltre che pi¨ leggero....ma dopo aver letto varie notizie sulla possibilitÓ di veder ci˛ che leggi tramite una funzione ho deciso di cambiare: non che legga chissÓ che cosa ( :D ), ma Ŕ una questione di principio......il classico fatti i caXXi tuoi!!! :sofico:

E come ho giÓ detto, kpdf Ŕ migliorato molto, mi trovo molto bene, e non mi fa mancare assolutamente adobe reader.....

Ciauz!!