Cover Image

Fix Poppler in tutti i sistemi operativi Ubuntu

Canonical ha pubblicato elementi sulle vulnerabilità poppler in un avviso di sicurezza per i suoi sistemi operativi Ubuntu 12.10, Ubuntu 12,04 LTS, Ubuntu 11.10, Ubuntu 10.04 LTS, Ubuntu 8.04 LTS.

Secondo Canonical, le applicazioni che utilizzano poppler potrebbero causare un crash o, eventualmente, eseguire programmi, con accesso root se si apre un file appositamente predisposto.

Si è scoperto che poppler conteneva problemi di sicurezza durante l’analisi di documenti PDF malformati.

Se un utente o un sistema automatizzato sono stati ingannati in apertura di un file PDF predisposto, un utente malintenzionato potrebbe causare un denial of service o eventualmente eseguire un codice arbitrario con i privilegi dell’utente, richiamando il programma.

Per una descrizione più dettagliata dei problemi di sicurezza, è possibile visitare la notifica di sicurezza di Canonical.

Le falle di sicurezza possono  essere risolte  se si aggiorna il sistema ai  pacchetti  più recenti libpoppler-glib8 e libpoppler28, specifici per ogni distribuzione. Per applicare l’aggiornamento, eseguire l’applicazione Update Manager.

In generale un aggiornamento standard del sistema  apporterà tutte le modifiche necessarie. Il riavvio del sistema non sarà necessario per implementare le modifiche.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it