nixp.ru v3.0

6 октября 2024,
воскресенье,
19:17:00 MSK

24 мая 2004, 14:42

Критические ошибки в Fedore Core 2

В только что вышедшем дистрибутиве Fedore Core 2 было найдено несколько критических ошибок, которые позволяют исполнять вредоносный код. Две ошибки связаны с системой контроля версий CVS и Subversion. В CVS ошибка возникает при обработке входного потока данных, который можно составить так, чтобы перезаписать данные в динамической памяти. Для ошибки существует эксплойт. Ошибка с Subversion возникает при обработке специально составленных запросов на получение текущей даты или DAV2 REPORT. Еще одна ошибка обнаружена в библиотеках ipsec-tools при обработке протокола ISAKMP, которая проявляется при указанной некорректной длине заголовка. Еще одна ошибка переполнения динамической памяти оказалась в клиентской библиотеке neon, которая используется для обработки протоколов HTTP и WebDAV. Владелец сервера может так настроить ответ своего сервера, чтобы выполнить на подключенном к нему клиенте произвольный код.

Постоянная ссылка к новости: http://www.nixp.ru/news/3926.html. Дмитрий Шурупов по материалам osp.ru.

Пусто
fb twitter vk