Новость: Уязвимость в OpenBSD 3.5 (и ниже)
(Категория: OpenBSD)
Добавил Roman I Khimov
Понедельник, 27 Сентябрь 2004, 20:42
В открытой операционной системе OpenBSD обнаружена очередная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью получения неавторизованного доступа к компьютеру-жертве.
Проблема связана с недостаточно надежной проверкой ответов Radius-сервера и присутствует в операционной системе OpenBSD версии 3.5 и более ранних модификациях программы. Правда, нападение может быть осуществлено только в том случае, если на атакуемой машине применяется Radius-аутентификация (отключена по умолчанию), в связи с чем уязвимость была охарактеризована как малоопасная. К тому же, патч для дыры уже выпущен и доступен для загрузки. В общем это стало исключением подтверждающим общее правило - OpenBSD по прежнему так же неуявизма, как и всегда.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.621 )
(Категория: OpenBSD)
Добавил Roman I Khimov
Понедельник, 27 Сентябрь 2004, 20:42
В открытой операционной системе OpenBSD обнаружена очередная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью получения неавторизованного доступа к компьютеру-жертве.
Проблема связана с недостаточно надежной проверкой ответов Radius-сервера и присутствует в операционной системе OpenBSD версии 3.5 и более ранних модификациях программы. Правда, нападение может быть осуществлено только в том случае, если на атакуемой машине применяется Radius-аутентификация (отключена по умолчанию), в связи с чем уязвимость была охарактеризована как малоопасная. К тому же, патч для дыры уже выпущен и доступен для загрузки. В общем это стало исключением подтверждающим общее правило - OpenBSD по прежнему так же неуявизма, как и всегда.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.621 )