Найдено переполнение буфера в telnet daemon,
поставляемом с MIT krb5. Уязвимость существует на различных операционных системах.

Переполнение буфера было обнаружено в telnet daemons,
полученных из исходного кода BSD. Так как telnet daemon в MIT krb5 использует код, в значительной степени полученный первоначально из BSD источников, он также уязвим. Переполнение
связано с
отсутствием проверки размеров передаваемых данных. Это переполнение дает возможность выполнять произвольный код с правами демона. Правда, осуществить эту возможность сложно, так как переполнение происходит не в стеке.

Уязвимость работает в MIT Kerberos 5 и более ранних версиях

Для устранения скачайте патч:
http://web.mit.edu/patch.txt

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии