Центр информации по операционным системам: Уязвимость во FreeBSD

В вышедшем бюллетене FreeBSD-SA-04:14 описывается уязвимость в популярной в мире открытых систем службе CVS (Concurrent Versions System — позволяет оперативно отслеживать изменения в ПО и тут же обновлять это ПО). Новая версия устраняет около 7 уязвимостей, в числе которых: некорректная обработка вводимых данных при обработке «Entry», целочисленное переполнение при обработке команд «Max-dotdot», ошибки при обработке команд «Notify», уязвимость форматной строки в wrapper CVS. Также устранена уязвимость, о которой сообщила iDEFENSE; она связана с некорректной обработкой входных данных при задании путевого имени. При этом использовался недокументированный флаг, предназначенный для отладки программы.

Последствия уязвимостей различны — получение критичных системных данных, DoS, возможность выполнения произвольного кода. Обновления для боевых версий FreeBSD выпущены.

По материалам nixp.ru

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Среда, 22 Сентябрь 2004, 21:57 |

Комментарии: 19 |

Наши новости доступны в формате RSS.