| CERT Advisory CA-2002-02Vulnerabilidade no AOL ICQ [CERT/CC, 24.01.2002, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-02 Buffer Overflow in AOL ICQ, tratando da vulnerabilidade de buffer overflow existente em versões do AOL ICQ anteriores a 2001B. Este tipo de vulnerabilidade permite que o atacante execute um código qualquer com os mesmos privilégios do usuário vítima. As versões anteriores a 2001B são vulneráveis. Nas versões 2001B, o código que permite o buffer overflow foi migrado para um plug-in externo, sendo que na versão 2001B Beta v5.18 Build #3659, este plug-in é removido durante a instalação. Nas versões 2001B, diferentes da Beta v5.18 Build #3659, quando o usuário se conecta ao servidor, este solicita que o referido plug-in seja desabilitado. Em resumo, recomenda-se fortemente que seja feito o upgrade do AOL ICQ para a versão 2001B Beta v5.18 Build #3659. | Contato com o Cais: +55 (19) 3787-3300 |