nixp.ru v3.0

17 декабря 2017,
воскресенье,
09:21:29 MSK

DevOps с компанией «Флант»
26 марта 2004, 17:32

Серьезная уязвимость в dtlogin

Dave Aitel из Immunity, Inc. сообщает о серьезной уязвимости в приложении dtlogin, являющимся частью оконного интерфейса открытых систем (и закрытых тоже) под названием CDE (Common Desktop Environment). Уязвимость присутствует в механизме обработки входных данных при использовании протокола XDMCP (double-free weakness) и позволяет удаленно выполнить произвольный код от имени суперпользователя (!). В сообщение пишется, что уязвима ОС Solaris, однако в Linux уязвимости нет. При атаке используется удаленный порт 177/UDP. При этом не советуют отключать dtlogin, поскольку этой программой формируется графическое окно входа в систему. Подробное описание представлено в формате PDF.

Подробнее >>

Постоянная ссылка к новости: https://www.nixp.ru/news/3619.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.