Критические ошибки в Fedore Core 2
В только что вышедшем дистрибутиве Fedore Core 2 было найдено несколько критических ошибок, которые позволяют исполнять вредоносный код. Две ошибки связаны с системой контроля версий CVS и Subversion. В CVS ошибка возникает при обработке входного потока данных, который можно составить так, чтобы перезаписать данные в динамической памяти. Для ошибки существует эксплойт. Ошибка с Subversion возникает при обработке специально составленных запросов на получение текущей даты или DAV2 REPORT. Еще одна ошибка обнаружена в библиотеках ipsec-tools при обработке протокола ISAKMP, которая проявляется при указанной некорректной длине заголовка. Еще одна ошибка переполнения динамической памяти оказалась в клиентской библиотеке neon, которая используется для обработки протоколов HTTP и WebDAV. Владелец сервера может так настроить ответ своего сервера, чтобы выполнить на подключенном к нему клиенте произвольный код.
Постоянная ссылка к новости: http://www.nixp.ru/news/3926.html. Дмитрий Шурупов по материалам osp.ru.
Последние комментарии
-
Дмитрий Шурупов, 12 июня в 13:55 → Перекличка 13
-
Иванн, 9 апреля в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
-
Oksana_Gusak, 13 октября в 7:31 → Как «замокать» файл для юниттеста в Python? 2
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
-
fhunter, 26 февраля 2021 года в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
