[sicurezza, Acrobat]Bucone in Acrobat Reader per Linux

[Hal2001]

Quote:

Bucone in Acrobat Reader per Linux

Una pericolosa falla scoperta in alcune vecchie versioni di Adobe Acrobat Reader per Unix può spalancare le porte ai cracker, consentendo di eseguire codice malevolo da remoto

Reston (USA) - Gli utenti di sistemi Unix/Linux che utilizzano la non più giovane, ma ancora diffusissima, versione 5 di Adobe Acrobat Reader rischiano grosso. Il famoso viewer di file PDF, che a partire dalla versione 6 è stato rinominato Adobe Reader, contiene infatti una grave vulnerabilità di sicurezza che un cracker potrebbe sfruttare per compromettere un sistema remoto.

Scoperta dalla società di sicurezza iDefense, e classificata da Secunia con un grado di severità "highly critical", la falla consiste in un buffer overflow contenuto nella funzione UnixAppOpenFilePerform() utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag /Filespec. Secunia ha spiegato in questo advisory: http://secunia.com/advisories/15934/ che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.

La vulnerabilità è stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, è disponibile l'update 5.0.11. Entrambi sono scaricabili da qui: http://www.adobe.com/products/acrobat/readstep2.html

FrSIRT riporta (http://www.frsirt.com/english/advisories/2005/0973) anche una seconda vulnerabilità di Adobe Acrobat Reader 5 per Unix, questa volta valutata con un basso grado di rischio, utilizzabile da un aggressore locale per leggere il contenuto dei file PDF di altri utenti e accedere eventualmente a informazioni sensibili o riservate. La soluzione al problema è la stessa segnalata per la vulnerabilità precedente. In entrambi i casi il reader per Windows non è risultato vulnerabile.

Sebbene Adobe Acrobat Reader 5 risalga al 2001, alcuni analisti sostengono che questa versione sia ancora molto diffusa sui client Unix aziendali.

http://punto-informatico.it/p.asp?i=53926

[Stex75]

Io sono passato all'ultima versione di kpdf e mi trovo benissimo....anche adobe è stata bbandonata, da parte mia!!

Ciauz!!

[ilsensine]

Sposto nella sezione news. Volevo postarlo ma mi hai preceduto.

[RaouL_BennetH]

Io provai acrobat reader qualche mesetto fa, e dato che mi risultava pesantissimo su linux, lo eliminai in favore di gpdf, dal quale non mi sono più staccato. Comunque, mai abbassare la guardia.

[andretta]

Non ha senso usare roba closed e anche bella vecchia... bah.

[Stex75]

Be', ho provato acrobat reader 7 e non è male, oltre che più leggero....ma dopo aver letto varie notizie sulla possibilità di veder ciò che leggi tramite una funzione ho deciso di cambiare: non che legga chissà che cosa ( ), ma è una questione di principio......il classico fatti i caXXi tuoi!!!

E come ho già detto, kpdf è migliorato molto, mi trovo molto bene, e non mi fa mancare assolutamente adobe reader.....

Ciauz!!