[Linuxtrent] Re: Nuovo Trojan Linux JBellz ; Alert
- From: Roberto C 2 <robi.tn@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 18 Jan 2003 23:23:10 +0100
Alle 19:35, sabato 18 gennaio 2003, hai scritto:
> On Sat, Jan 18, 2003 at 06:08:22PM +0100, Roberto C 2 wrote:
> > Se ho ben capito per ora il problema interessa particolarmente a Suse 8.0
> > e Slackware 8.0 ma da quel che ho tradotto credo che si debba aspettare
> > una versione modificata per altre distribuzioni e architetture !!!
> > ...occhio!!!
>
> Chiamare throian una cosa del genere mi pare ridicolo. Praticamente
> modificando opportunamente l'header di un file mp3 si riesce, sfruttando
> un baco di buffer overflow di mpg123, a far eseguire del codice.
> Potenzialmente questo baco puo` essere sfruttato su qualsiasi sistema
> operativo per cui e` disponibile mpg123 e non come dice symantec solo su
> linux e specialmente su due distribuzioni. Le pagine del sito di mpg123
> dicono anche che l'unica versione colpita dal baco e` la 0.59s. Ormai
> quasi tutte le distribuzioni includono mpg321.
E' quindi un Cavallo di Troia anche se arcaico.
Mi fa piacere sapere che le versioni sucessive sono state opportunamente
modificate.
Controllerò; Roby
> > Ecco che subentra la mia ignoranza Linuxiana ed il mio "mal-inglese" ma
> > mpg123 è un vero proprio PLAYER per mp3 e altri formati o è un Plug-in di
> > un Player non riesco a capire ?
>
> Di per se e` un player a linea di comando ma puo` essere usato da altre
> applicazioni per effettuare la riproduzione di mp3.
> Ciao
Ora mi è chiaro, dall' articolo su Symantec non capivo cosa fosse esattamente
Grazie; Roby
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
