Удаленная уязвимость в утилите для соединения с NNTP-серверами

05.07.2002 | 15:26
В популярной Unix-утилите nn, используемой для соединения с NNTP-серверами, обнаружена уязвимость. Проблема заключается в том, что данный новостной клиент использует небезопасный формат строки для вывода информации об ошибках на терминалах пользователей при их подключении к серверу.

Уязвимость может быть использована для выполнения сервером произвольного кода на удаленной системе при ее подключении к серверу.

Уязвимы утилиты версий 6.6.3 и более ранних.

На сайте http://www.nndev.org/ доступна nn версии 6.6.4, в которой описанная проблема решена.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код