> man operating_systems
Уязвимость в MIT Kerberos
Обнаружена уязвимость в пакете MIT Kerberos, выпускаемом и поддерживаемом Массачусетским Технологическом Институтом (MIT). Как сообщается, из-за ошибки в библиотеке декодировки ASN.1 возможен вход приложения в бесконечный цикл, что может привести к типичной ситуации DoS. В связи с этим выпущен обновлённый пакет krb5-1.3.5, в котором уязвимость устранена. Также выпущены патчи для версий krb5-1.3.4 и krb5-1.2.7. Обновлённая версия и патчи доступны на сайте разработчиков.

Подробности.

По материалам nixp.ru
Roman I Khimov  в  Четверг, 02 Сентябрь 2004, 11:09  |   Комментарии: 20  |  для печати


Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.