Новость: Уязвимости в telnetd-ssl, CUPS, Snort
(Категория: Безопасность)
Добавил Roman I Khimov
Среда, 29 Декабрь 2004, 12:18
В telnetd-ssl обнаружена уязвимость форматной строки — в файле telnetd/telnetd.c при обработке SSL-сообщений. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Патч выпущен только для Debian GNU/Linux.
В CUPS обнаружена уязвимость в функции ParseCommand() файла hpgl-input.c. Удаленный атакующий может создать специально сформированный HPGL и выполнить произвольный код на уязвимой системе с привилегиями пользователя lp. Патча пока нет.
В Snort (до 2.3.0-RC1) обнаружена в файле src/decode.c. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Демонстрационный эксплоит доступен на www.k-otik.com. Патч доступен на www.snort.org.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1665 )
(Категория: Безопасность)
Добавил Roman I Khimov
Среда, 29 Декабрь 2004, 12:18
В telnetd-ssl обнаружена уязвимость форматной строки — в файле telnetd/telnetd.c при обработке SSL-сообщений. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Патч выпущен только для Debian GNU/Linux.
В CUPS обнаружена уязвимость в функции ParseCommand() файла hpgl-input.c. Удаленный атакующий может создать специально сформированный HPGL и выполнить произвольный код на уязвимой системе с привилегиями пользователя lp. Патча пока нет.
В Snort (до 2.3.0-RC1) обнаружена в файле src/decode.c. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Демонстрационный эксплоит доступен на www.k-otik.com. Патч доступен на www.snort.org.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1665 )