На веб-сайте компании Cisco опубликован
очередной бюллетень безопасности,
содержащий информацию о новой дыре в
операционной системе Internetwork Operating System (IOS). IOS
используется в качестве программной
платформы для большинства коммутаторов и
машрутизаторов Cisco, а поскольку такое
оборудование применяется повсеместно,
проблема актуальна для огромного числа
узлов мировой информационной
инфраструктуры. Брешь связана с ошибкой
переполнения буфера, вызвав которую
злоумышленник может спровоцировать
перезагрузку устройства или взять его под
полный контроль. Кроме того, возможно
проведение DoS-атак.
В Cisco подчеркивают, что уязвимость
представляет опасность только в том случае,
если используются службы Firewall Authentication Proxy for
FTP и Telnet Services. Дыра присутствует в
операционных системах IOS версий 12.2ZH, 12.2ZL, 12.3,
12.3T, 12.4 и 12.4T (узнать версию ОС можно при
помощи команды "show version"). Впрочем,
соответствующие заплатки выпущены и доступны
для загрузки.