Удаленное переполнение буфера в Sun RPC

02.08.2002 | 15:27
Компания Internet Security Systems сообщила об обнаружении ею уязвимости переполнения буфера в фильтре xdr_array. Этот фильтр является частью библиотеки Sun RPC, и, кроме этого, используется другими RPC сервисами.

Переполнение буфера позволяет удаленному атакующему выполнять произвольные команды на уязвимой системе с привилегиями superuser.

Уязвимы системы: Sun Microsystems Solaris 2.5.1, 2.6, 7, 8 и 9.

Компания Internet Security Systems отмечает также, что уязвимости могут быть подвергнуты и другие Unix операционные системы, использующие Sun RPC.

Полный текст бюллетеня, выпущенного ISS, доступен по адресу: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код