01 02

Atualização de segurança no EPIC4

Novo pacote do EPIC4 está disponível para corrigir um problema encontrado por Timo Sirainem. EPIC4 é um cliente de IRC (Internet Relay Chat). Sob certas circunstâncias, um servidor IRC malicioso pode ca

Por: Eder Wentz


Atualização de segurança no BitchX

Novo pacote do BitchX está disponível para corrigir um problema encontrado por Timo Sirainem. BitchX é um cliente de IRC (Internet Relay Chat). Sob certas circunstâncias, um servidor IRC malicioso pode

Por: Eder Wentz


Corrigido o overflow do XDR na glibc

Um integer overflow no xdrmem_getbytes(), função encontrada na biblioteca glibc, foi corrigido. Isto permite que atacantes remotos possam executar comandos arbitrários explorando um serviço RPC q

Por: Eder Wentz


Corrigido a chave de validação do GnuPG

Foi encontrado um bug de chave de validação o qual resultou em todos os IDs uma chave com muitos IDs válidos, fazendo com que uma única chave passasse a ter mais de um ID. Este problema foi corrigido no G

Por: Eder Wentz


Correções em mod_ssl RSA blinding

Uma atualização para o mod_ssl para a versão 2.8.14_1.3.27 está disponível. Esta versão fornece o RSA blinding por padrão que previne uma demorada análise de revelar detalhes da chave secreta a um atacant

Por: Eder Wentz



01 02