Новость: Компания Inventa устранила дыру в Red Hat Enterprise Linux 3
(Категория: Red Hat)
Добавил Roman I Khimov
Вторник, 01 Февраль 2005, 18:34
Сотрудник российской компании "Инвента" обнаружил опасную дыру в Red Hat Enterprise Linux 3.
Компания Red Hat признала, что обнаруженная ошибка переполнения буфера, находящегося в "куче", позволяет атакующему сконструировать файл, который приводит к аварийному завершению основной программы просмотра файлов less. Она могла быть использована для выполнения произвольного кода. Впрочем, в Red Hat считают, что технология exec-shield помешает успешной эксплуатации этой уязвимости на платформе x86. Эта технология включена по умолчанию в Red Hat Enterprise Linux, начиная с update 3.
Ошибка была найдена 19 января. Red Hat была проинформирована в тот же день через открытую систему документирования ошибок Bugzilla. 20 января ошибку уже признали серьезной, а ещё через день сотрудник российской компании "Инвента" Виктор Ашик вопользовался открытостью исходных текстов Red Hat Enterprise Linux 3 и предложил патч, устраняющий ошибку.
26 января компания Red Hat оповестила о наличии уязвимости и распространила обновленный пакет программы less с устраненной ошибкой.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.2011 )
(Категория: Red Hat)
Добавил Roman I Khimov
Вторник, 01 Февраль 2005, 18:34
Сотрудник российской компании "Инвента" обнаружил опасную дыру в Red Hat Enterprise Linux 3.
Компания Red Hat признала, что обнаруженная ошибка переполнения буфера, находящегося в "куче", позволяет атакующему сконструировать файл, который приводит к аварийному завершению основной программы просмотра файлов less. Она могла быть использована для выполнения произвольного кода. Впрочем, в Red Hat считают, что технология exec-shield помешает успешной эксплуатации этой уязвимости на платформе x86. Эта технология включена по умолчанию в Red Hat Enterprise Linux, начиная с update 3.
Ошибка была найдена 19 января. Red Hat была проинформирована в тот же день через открытую систему документирования ошибок Bugzilla. 20 января ошибку уже признали серьезной, а ещё через день сотрудник российской компании "Инвента" Виктор Ашик вопользовался открытостью исходных текстов Red Hat Enterprise Linux 3 и предложил патч, устраняющий ошибку.
26 января компания Red Hat оповестила о наличии уязвимости и распространила обновленный пакет программы less с устраненной ошибкой.
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.2011 )