• Партнер

  • Найдено переполнение буфера в telnet daemon,
    поставляемом с MIT krb5. Уязвимость существует на различных операционных системах.

    Переполнение буфера было обнаружено в telnet daemons,
    полученных из исходного кода BSD. Так как telnet daemon в MIT krb5 использует код, в значительной степени полученный первоначально из BSD источников, он также уязвим. Переполнение
    связано с
    отсутствием проверки размеров передаваемых данных. Это переполнение дает возможность выполнять произвольный код с правами демона. Правда, осуществить эту возможность сложно, так как переполнение происходит не в стеке.

    Уязвимость работает в MIT Kerberos 5 и более ранних версиях

    Для устранения скачайте патч:
    http://web.mit.edu/patch.txt

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии