> man operating_systems
Очередная брешь в протоколе Kerberos
В протоколе сетевой аутентификации Kerberos 5, разработанном в Массачусетском технологическом институте, обнаружена опасная уязвимость. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с функцией "add_to_history()" библиотеки "src/lib/kadm5/srv/svr_principal.c", которая при определенных условиях может провоцировать возникновение ошибки переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). Впрочем, разработчики уже выпустили заплатку для дыры, загрузить которую можно с этой страницы.

По материалам Компьюленты




Roman I Khimov  в  Четверг, 23 Декабрь 2004, 23:35  |   Комментарии: 0  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.