CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
/usr/bin/gnuplot su Linux
Esiste un problema di buffer overflow nel programma /usr/bin/gnuplot
versione 3.5 (pre 3.6) patchlevel beta 336 che permetterebbe ad utenti
locali di acquisire privilegi di root. E' installato di default su
Suse 5.2 e forse anche su altre distribuzioni.
Un rimedio e' quello di togliere il bit SUID dall'eseguibile.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT