nixp.ru v3.0

24 мая 2017,
среда,
18:47:48 MSK

DevOps с компанией «Флант»
Dr. Evil написал 17 января 2006 года в 14:18 (284 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа:

Novell Open Enterprise Server

Novell SUSE Linux Enterprise Server

Опасность:

Высокая

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение динамической памяти обнаружено в Remote Manager при обработке HTTP POST запросов, содержащих негативное значение в параметре «Content-Length». Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольный код на целевой системе. Пример:

POST / HTTP/1.0 Content-Length: -900

DATA_THAT_WILL_BE_USED_TO_OVERWRITE_THE_HEAP

Решение:

Установите исправление с сайта производителя.

источник: securitylab.ru