Hal2001
06-07-2005, 23:20
Bucone in Acrobat Reader per Linux
Una pericolosa falla scoperta in alcune vecchie versioni di Adobe Acrobat Reader per Unix può spalancare le porte ai cracker, consentendo di eseguire codice malevolo da remoto
Reston (USA) - Gli utenti di sistemi Unix/Linux che utilizzano la non più giovane, ma ancora diffusissima, versione 5 di Adobe Acrobat Reader rischiano grosso. Il famoso viewer di file PDF, che a partire dalla versione 6 è stato rinominato Adobe Reader, contiene infatti una grave vulnerabilità di sicurezza che un cracker potrebbe sfruttare per compromettere un sistema remoto.
Scoperta dalla società di sicurezza iDefense, e classificata da Secunia con un grado di severità "highly critical", la falla consiste in un buffer overflow contenuto nella funzione UnixAppOpenFilePerform() utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag /Filespec. Secunia ha spiegato in questo advisory: http://secunia.com/advisories/15934/ che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.
La vulnerabilità è stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, è disponibile l'update 5.0.11. Entrambi sono scaricabili da qui: http://www.adobe.com/products/acrobat/readstep2.html
FrSIRT riporta (http://www.frsirt.com/english/advisories/2005/0973) anche una seconda vulnerabilità di Adobe Acrobat Reader 5 per Unix, questa volta valutata con un basso grado di rischio, utilizzabile da un aggressore locale per leggere il contenuto dei file PDF di altri utenti e accedere eventualmente a informazioni sensibili o riservate. La soluzione al problema è la stessa segnalata per la vulnerabilità precedente. In entrambi i casi il reader per Windows non è risultato vulnerabile.
Sebbene Adobe Acrobat Reader 5 risalga al 2001, alcuni analisti sostengono che questa versione sia ancora molto diffusa sui client Unix aziendali.
http://punto-informatico.it/p.asp?i=53926
Una pericolosa falla scoperta in alcune vecchie versioni di Adobe Acrobat Reader per Unix può spalancare le porte ai cracker, consentendo di eseguire codice malevolo da remoto
Reston (USA) - Gli utenti di sistemi Unix/Linux che utilizzano la non più giovane, ma ancora diffusissima, versione 5 di Adobe Acrobat Reader rischiano grosso. Il famoso viewer di file PDF, che a partire dalla versione 6 è stato rinominato Adobe Reader, contiene infatti una grave vulnerabilità di sicurezza che un cracker potrebbe sfruttare per compromettere un sistema remoto.
Scoperta dalla società di sicurezza iDefense, e classificata da Secunia con un grado di severità "highly critical", la falla consiste in un buffer overflow contenuto nella funzione UnixAppOpenFilePerform() utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag /Filespec. Secunia ha spiegato in questo advisory: http://secunia.com/advisories/15934/ che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.
La vulnerabilità è stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, è disponibile l'update 5.0.11. Entrambi sono scaricabili da qui: http://www.adobe.com/products/acrobat/readstep2.html
FrSIRT riporta (http://www.frsirt.com/english/advisories/2005/0973) anche una seconda vulnerabilità di Adobe Acrobat Reader 5 per Unix, questa volta valutata con un basso grado di rischio, utilizzabile da un aggressore locale per leggere il contenuto dei file PDF di altri utenti e accedere eventualmente a informazioni sensibili o riservate. La soluzione al problema è la stessa segnalata per la vulnerabilità precedente. In entrambi i casi il reader per Windows non è risultato vulnerabile.
Sebbene Adobe Acrobat Reader 5 risalga al 2001, alcuni analisti sostengono che questa versione sia ancora molto diffusa sui client Unix aziendali.
http://punto-informatico.it/p.asp?i=53926