nixp.ru v3.0

20 октября 2020,
вторник,
09:10:10 MSK

26 марта 2004, 17:32

Серьезная уязвимость в dtlogin

Dave Aitel из Immunity, Inc. сообщает о серьезной уязвимости в приложении dtlogin, являющимся частью оконного интерфейса открытых систем (и закрытых тоже) под названием CDE (Common Desktop Environment). Уязвимость присутствует в механизме обработки входных данных при использовании протокола XDMCP (double-free weakness) и позволяет удаленно выполнить произвольный код от имени суперпользователя (!). В сообщение пишется, что уязвима ОС Solaris, однако в Linux уязвимости нет. При атаке используется удаленный порт 177/UDP. При этом не советуют отключать dtlogin, поскольку этой программой формируется графическое окно входа в систему. Подробное описание представлено в формате PDF.

Подробнее >>

Постоянная ссылка к новости: http://www.nixp.ru/news/3619.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk