nixp.ru v3.0

11 декабря 2017,
понедельник,
10:49:03 MSK

DevOps с компанией «Флант»
12 июля 2004, 14:45

Критическая уязвимость в SSLtelnet

Компания iDefense предупреждает о наличии опасной уязвимости в протоколе SSLtelnet. Проблема связана с функцией SSL_set_verify(), входящей в состав библиотеки telnetd.c. Используя ошибку командной строки, злоумышленники, теоретически, могут выполнить в удаленной системе произвольный программный код с привилегиями администратора. Уязвимость присутствует в SSLtelnet версии 0.13-1 и, вероятно, некоторых более ранних. Способов устранения дыры в настоящее время не существует. Более подробную информацию об ошибке можно найти на idefense.com.

Постоянная ссылка к новости: https://www.nixp.ru/news/4179.html. Дмитрий Шурупов по материалам compulenta.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.