nixp.ru v3.0

21 сентября 2020,
понедельник,
22:14:09 MSK

28 декабря 2004, 22:04

Уязвимости в telnetd-ssl, CUPS, Snort

В telnetd-ssl обнаружена уязвимость форматной строки — в файле telnetd/telnetd.c при обработке SSL-сообщений. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Патч выпущен только для Debian GNU/Linux.

В CUPS обнаружена уязвимость в функции ParseCommand() файла hpgl-input.c. Удаленный атакующий может создать специально сформированный HPGL и выполнить произвольный код на уязвимой системе с привилегиями пользователя lp. Патча пока нет.

В Snort (до 2.3.0-RC1) обнаружена в файле src/decode.c. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Демонстрационный эксплоит доступен на www.k-otik.com. Патч доступе на www.snort.org.

Постоянная ссылка к новости: http://www.nixp.ru/news/5174.html. Дмитрий Шурупов по материалам securitylab.ru.

Пусто
fb twitter vk