Новость: Уязвимость во FreeBSD
(Категория: FreeBSD)
Добавил Roman I Khimov
Среда, 22 Сентябрь 2004, 21:57
В вышедшем бюллетене FreeBSD-SA-04:14 описывается уязвимость в популярной в мире открытых систем службе CVS (Concurrent Versions System — позволяет оперативно отслеживать изменения в ПО и тут же обновлять это ПО). Новая версия устраняет около 7 уязвимостей, в числе которых: некорректная обработка вводимых данных при обработке «Entry», целочисленное переполнение при обработке команд «Max-dotdot», ошибки при обработке команд «Notify», уязвимость форматной строки в wrapper CVS. Также устранена уязвимость, о которой сообщила iDEFENSE; она связана с некорректной обработкой входных данных при задании путевого имени. При этом использовался недокументированный флаг, предназначенный для отладки программы.
Последствия уязвимостей различны — получение критичных системных данных, DoS, возможность выполнения произвольного кода. Обновления для боевых версий FreeBSD выпущены.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.585 )
(Категория: FreeBSD)
Добавил Roman I Khimov
Среда, 22 Сентябрь 2004, 21:57
В вышедшем бюллетене FreeBSD-SA-04:14 описывается уязвимость в популярной в мире открытых систем службе CVS (Concurrent Versions System — позволяет оперативно отслеживать изменения в ПО и тут же обновлять это ПО). Новая версия устраняет около 7 уязвимостей, в числе которых: некорректная обработка вводимых данных при обработке «Entry», целочисленное переполнение при обработке команд «Max-dotdot», ошибки при обработке команд «Notify», уязвимость форматной строки в wrapper CVS. Также устранена уязвимость, о которой сообщила iDEFENSE; она связана с некорректной обработкой входных данных при задании путевого имени. При этом использовался недокументированный флаг, предназначенный для отладки программы.
Последствия уязвимостей различны — получение критичных системных данных, DoS, возможность выполнения произвольного кода. Обновления для боевых версий FreeBSD выпущены.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.585 )