Alle 19:35, sabato 18 gennaio 2003, hai scritto: > On Sat, Jan 18, 2003 at 06:08:22PM +0100, Roberto C 2 wrote: > > Se ho ben capito per ora il problema interessa particolarmente a Suse 8.0 > > e Slackware 8.0 ma da quel che ho tradotto credo che si debba aspettare > > una versione modificata per altre distribuzioni e architetture !!! > > ...occhio!!! > > Chiamare throian una cosa del genere mi pare ridicolo. Praticamente > modificando opportunamente l'header di un file mp3 si riesce, sfruttando > un baco di buffer overflow di mpg123, a far eseguire del codice. > Potenzialmente questo baco puo` essere sfruttato su qualsiasi sistema > operativo per cui e` disponibile mpg123 e non come dice symantec solo su > linux e specialmente su due distribuzioni. Le pagine del sito di mpg123 > dicono anche che l'unica versione colpita dal baco e` la 0.59s. Ormai > quasi tutte le distribuzioni includono mpg321. E' quindi un Cavallo di Troia anche se arcaico. Mi fa piacere sapere che le versioni sucessive sono state opportunamente modificate. Controllerò; Roby > > Ecco che subentra la mia ignoranza Linuxiana ed il mio "mal-inglese" ma > > mpg123 è un vero proprio PLAYER per mp3 e altri formati o è un Plug-in di > > un Player non riesco a capire ? > > Di per se e` un player a linea di comando ma puo` essere usato da altre > applicazioni per effettuare la riproduzione di mp3. > Ciao Ora mi è chiaro, dall' articolo su Symantec non capivo cosa fosse esattamente Grazie; Roby -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx