Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 3, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Уязвимости в telnetd-ssl, CUPS, Snort
 В telnetd-ssl обнаружена уязвимость форматной строки — в файле telnetd/telnetd.c при обработке SSL-сообщений. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Патч выпущен только для Debian GNU/Linux.В CUPS обнаружена уязвимость в функции ParseCommand() файла hpgl-input.c. Удаленный атакующий может создать специально сформированный HPGL и выполнить произвольный код на уязвимой системе с привилегиями пользователя lp. Патча пока нет. В Snort (до 2.3.0-RC1) обнаружена в файле src/decode.c. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Демонстрационный эксплоит доступен на www.k-otik.com. Патч доступен на www.snort.org. По материалам nixp.ru |
Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь