> man operating_systems
Уязвимость во FreeBSD
В вышедшем бюллетене FreeBSD-SA-04:14 описывается уязвимость в популярной в мире открытых систем службе CVS (Concurrent Versions System — позволяет оперативно отслеживать изменения в ПО и тут же обновлять это ПО). Новая версия устраняет около 7 уязвимостей, в числе которых: некорректная обработка вводимых данных при обработке «Entry», целочисленное переполнение при обработке команд «Max-dotdot», ошибки при обработке команд «Notify», уязвимость форматной строки в wrapper CVS. Также устранена уязвимость, о которой сообщила iDEFENSE; она связана с некорректной обработкой входных данных при задании путевого имени. При этом использовался недокументированный флаг, предназначенный для отладки программы.

Последствия уязвимостей различны — получение критичных системных данных, DoS, возможность выполнения произвольного кода. Обновления для боевых версий FreeBSD выпущены.

По материалам nixp.ru
Roman I Khimov  в  Среда, 22 Сентябрь 2004, 21:57  |   Комментарии: 19  |  для печати


Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.