> man operating_systems
Уязвимость в OpenBSD 3.5 (и ниже)
В открытой операционной системе OpenBSD обнаружена очередная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью получения неавторизованного доступа к компьютеру-жертве.

Проблема связана с недостаточно надежной проверкой ответов Radius-сервера и присутствует в операционной системе OpenBSD версии 3.5 и более ранних модификациях программы. Правда, нападение может быть осуществлено только в том случае, если на атакуемой машине применяется Radius-аутентификация (отключена по умолчанию), в связи с чем уязвимость была охарактеризована как малоопасная. К тому же, патч для дыры уже выпущен и доступен для загрузки. В общем это стало исключением подтверждающим общее правило - OpenBSD по прежнему так же неуявизма, как и всегда.

По материалам nixp.ru
Roman I Khimov  в  Понедельник, 27 Сентябрь 2004, 20:42  |   Комментарии: 9  |  для печати


Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.