nixp.ru v3.0

29 марта 2024,
пятница,
05:25:01 MSK

12 июля 2004, 14:45

Критическая уязвимость в SSLtelnet

Компания iDefense предупреждает о наличии опасной уязвимости в протоколе SSLtelnet. Проблема связана с функцией SSL_set_verify(), входящей в состав библиотеки telnetd.c. Используя ошибку командной строки, злоумышленники, теоретически, могут выполнить в удаленной системе произвольный программный код с привилегиями администратора. Уязвимость присутствует в SSLtelnet версии 0.13-1 и, вероятно, некоторых более ранних. Способов устранения дыры в настоящее время не существует. Более подробную информацию об ошибке можно найти на idefense.com.

Постоянная ссылка к новости: http://www.nixp.ru/news/4179.html. Дмитрий Шурупов по материалам compulenta.ru.

Пусто
fb twitter vk