[sicurezza, Acrobat]Bucone in Acrobat Reader per Linux

Hal2001 · 06-07-2005, 23:20

Quote:

Bucone in Acrobat Reader per Linux

Una pericolosa falla scoperta in alcune vecchie versioni di Adobe Acrobat Reader per Unix può spalancare le porte ai cracker, consentendo di eseguire codice malevolo da remoto

Reston (USA) - Gli utenti di sistemi Unix/Linux che utilizzano la non più giovane, ma ancora diffusissima, versione 5 di Adobe Acrobat Reader rischiano grosso. Il famoso viewer di file PDF, che a partire dalla versione 6 è stato rinominato Adobe Reader, contiene infatti una grave vulnerabilità di sicurezza che un cracker potrebbe sfruttare per compromettere un sistema remoto.

Scoperta dalla società di sicurezza iDefense, e classificata da Secunia con un grado di severità "highly critical", la falla consiste in un buffer overflow contenuto nella funzione UnixAppOpenFilePerform() utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag /Filespec. Secunia ha spiegato in questo advisory: http://secunia.com/advisories/15934/ che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.

La vulnerabilità è stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, è disponibile l'update 5.0.11. Entrambi sono scaricabili da qui: http://www.adobe.com/products/acrobat/readstep2.html

FrSIRT riporta (http://www.frsirt.com/english/advisories/2005/0973) anche una seconda vulnerabilità di Adobe Acrobat Reader 5 per Unix, questa volta valutata con un basso grado di rischio, utilizzabile da un aggressore locale per leggere il contenuto dei file PDF di altri utenti e accedere eventualmente a informazioni sensibili o riservate. La soluzione al problema è la stessa segnalata per la vulnerabilità precedente. In entrambi i casi il reader per Windows non è risultato vulnerabile.

Sebbene Adobe Acrobat Reader 5 risalga al 2001, alcuni analisti sostengono che questa versione sia ancora molto diffusa sui client Unix aziendali.

http://punto-informatico.it/p.asp?i=53926

Stex75 · 07-07-2005, 01:30

Io sono passato all'ultima versione di kpdf e mi trovo benissimo....anche adobe è stata bbandonata, da parte mia!!

Ciauz!!

ilsensine · 07-07-2005, 07:44

Sposto nella sezione news. Volevo postarlo ma mi hai preceduto.

RaouL_BennetH · 07-07-2005, 16:49

Io provai acrobat reader qualche mesetto fa, e dato che mi risultava pesantissimo su linux, lo eliminai in favore di gpdf, dal quale non mi sono più staccato. Comunque, mai abbassare la guardia.

andretta · 07-07-2005, 22:12

Non ha senso usare roba closed e anche bella vecchia... bah.

Stex75 · 07-07-2005, 22:57

Be', ho provato acrobat reader 7 e non è male, oltre che più leggero....ma dopo aver letto varie notizie sulla possibilità di veder ciò che leggi tramite una funzione ho deciso di cambiare: non che legga chissà che cosa (

), ma è una questione di principio......il classico fatti i caXXi tuoi!!!

E come ho già detto, kpdf è migliorato molto, mi trovo molto bene, e non mi fa mancare assolutamente adobe reader.....

Ciauz!!

07-07-2005, 01:30	#2
Stex75 Senior Member Iscritto dal: May 2002 Messaggi: 4528	Io sono passato all'ultima versione di kpdf e mi trovo benissimo....anche adobe è stata bbandonata, da parte mia!! Ciauz!! __________________ Dell e6400 + Asus nexus 7 + galaxy s2

07-07-2005, 07:44	#3
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Sposto nella sezione news. Volevo postarlo ma mi hai preceduto. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

07-07-2005, 16:49	#4
RaouL_BennetH Senior Member Iscritto dal: Sep 2004 Messaggi: 3967	Io provai acrobat reader qualche mesetto fa, e dato che mi risultava pesantissimo su linux, lo eliminai in favore di gpdf, dal quale non mi sono più staccato. Comunque, mai abbassare la guardia. __________________ Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek

07-07-2005, 22:12	#5
andretta Senior Member Iscritto dal: Mar 2001 Città: PD Messaggi: 1317	Non ha senso usare roba closed e anche bella vecchia... bah. __________________ ► Powered by Debian Unstable.

07-07-2005, 22:57	#6
Stex75 Senior Member Iscritto dal: May 2002 Messaggi: 4528	Be', ho provato acrobat reader 7 e non è male, oltre che più leggero....ma dopo aver letto varie notizie sulla possibilità di veder ciò che leggi tramite una funzione ho deciso di cambiare: non che legga chissà che cosa ( ), ma è una questione di principio......il classico fatti i caXXi tuoi!!! E come ho già detto, kpdf è migliorato molto, mi trovo molto bene, e non mi fa mancare assolutamente adobe reader..... Ciauz!! __________________ Dell e6400 + Asus nexus 7 + galaxy s2

Strumenti
Mostra una versione stampabile Invia questa pagina per email