> man operating_systems
Дыра в операционной системе HP-UX
В операционной системе HP-UX обнаружена дыра. Как сообщается, брешь может использоваться злоумышленниками с целью повышения уровня собственных привилегий на атакуемом компьютере. Проблема связана с тем, что в модуле stmkfont при выполнении внешних команд применяются относительные пути. Это теоретически обеспечивает возможность несанкционированного повышения привилегий до уровня группы "bin". Правда, нападение может быть осуществлено только из локальной подсети, в связи с чем ошибка была охарактеризована как малоопасная. К тому же, патчи для дыры уже выпущены, загрузить их можно с сайта производителя.

По материалам Компьюленты




Roman I Khimov  в  Вторник, 26 Октябрь 2004, 13:14  |   Комментарии: 20  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.