Эксперты по безопасности находят уязвимости в open-source ПО

Несмотря на то, что уязвимости Microsoft Windows чаще других появляются в заголовках новостей, на этой неделе исследователи обнаружили «дыры» в двух часто используемых open-source программных продуктах.

Наиболее существенная уязвимость относится к Sendmail — открытому ПО для управления электронной почтой. По словам Dan’а Ingevaldson, инженерного менеджера в Internet Security Systems в Атланте, ошибка возникает при обработке заголовков почтовых сообщений.

«Это очень серьезная уязвимость», — сказал он, добавив, что атакующий может воспользоваться exploit’ом в своих целях.

Кроме того, на этой неделе найдена ошибка в OpenSSH, хотя и менее значительная: «Скорее она теоретическая, хотя также может быть эксплуатирована», — таков был его комментарий об уязвимости в OpenSSH, используемой для шифруемого удаленного доступа к компьютерам и сетевым устройствам.

Подробнее >> (Security experts find open-source flaws)

Постоянная ссылка к новости: https://www.nixp.ru/news/2480.html. Дмитрий Шурупов по материалам news.com.