Новость: Дыра в операционной системе HP-UX
(Категория: Безопасность)
Добавил Roman I Khimov
Вторник, 26 Октябрь 2004, 13:14
В операционной системе HP-UX обнаружена дыра. Как сообщается, брешь может использоваться злоумышленниками с целью повышения уровня собственных привилегий на атакуемом компьютере. Проблема связана с тем, что в модуле stmkfont при выполнении внешних команд применяются относительные пути. Это теоретически обеспечивает возможность несанкционированного повышения привилегий до уровня группы "bin". Правда, нападение может быть осуществлено только из локальной подсети, в связи с чем ошибка была охарактеризована как малоопасная. К тому же, патчи для дыры уже выпущены, загрузить их можно с сайта производителя.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.909 )
(Категория: Безопасность)
Добавил Roman I Khimov
Вторник, 26 Октябрь 2004, 13:14
В операционной системе HP-UX обнаружена дыра. Как сообщается, брешь может использоваться злоумышленниками с целью повышения уровня собственных привилегий на атакуемом компьютере. Проблема связана с тем, что в модуле stmkfont при выполнении внешних команд применяются относительные пути. Это теоретически обеспечивает возможность несанкционированного повышения привилегий до уровня группы "bin". Правда, нападение может быть осуществлено только из локальной подсети, в связи с чем ошибка была охарактеризована как малоопасная. К тому же, патчи для дыры уже выпущены, загрузить их можно с сайта производителя.
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.909 )