[Linuxtrent] Re: Nuovo Trojan Linux JBellz ; Alert
- From: Daniele Nicolodi <daniele@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 18 Jan 2003 19:35:08 +0100
On Sat, Jan 18, 2003 at 06:08:22PM +0100, Roberto C 2 wrote:
> Se ho ben capito per ora il problema interessa particolarmente a Suse 8.0 e
> Slackware 8.0 ma da quel che ho tradotto credo che si debba aspettare
> una versione modificata per altre distribuzioni e architetture !!!
> ...occhio!!!
Chiamare throian una cosa del genere mi pare ridicolo. Praticamente
modificando opportunamente l'header di un file mp3 si riesce, sfruttando
un baco di buffer overflow di mpg123, a far eseguire del codice.
Potenzialmente questo baco puo` essere sfruttato su qualsiasi sistema
operativo per cui e` disponibile mpg123 e non come dice symantec solo su
linux e specialmente su due distribuzioni. Le pagine del sito di mpg123
dicono anche che l'unica versione colpita dal baco e` la 0.59s. Ormai
quasi tutte le distribuzioni includono mpg321.
> Ecco che subentra la mia ignoranza Linuxiana ed il mio "mal-inglese" ma
> mpg123
> è un vero proprio PLAYER per mp3 e altri formati o è un Plug-in di un Player
> non riesco a capire ?
Di per se e` un player a linea di comando ma puo` essere usato da altre
applicazioni per effettuare la riproduzione di mp3.
Ciao
--
Daniele
--- http://www.grinta.net ---
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: