nixp.ru v3.0

14 октября 2024,
понедельник,
23:10:38 MSK

12 июля 2004, 14:45

Критическая уязвимость в SSLtelnet

Компания iDefense предупреждает о наличии опасной уязвимости в протоколе SSLtelnet. Проблема связана с функцией SSL_set_verify(), входящей в состав библиотеки telnetd.c. Используя ошибку командной строки, злоумышленники, теоретически, могут выполнить в удаленной системе произвольный программный код с привилегиями администратора. Уязвимость присутствует в SSLtelnet версии 0.13-1 и, вероятно, некоторых более ранних. Способов устранения дыры в настоящее время не существует. Более подробную информацию об ошибке можно найти на idefense.com.

Постоянная ссылка к новости: http://www.nixp.ru/news/4179.html. Дмитрий Шурупов по материалам compulenta.ru.

Пусто
fb twitter vk