Локальное переполнения буфера в linuxconf

02.09.2002 | 15:26
Организация iDEFENSE выпустила бюллетень, посвященный уязвимости linuxconf. Сообщается, что при присвоении переменной окружения LINUXCONF_LANG более 964 байт данных, возникает переполнение буфера, которое атакующий может использовать для выполнения произвольного кода с привилегиями пользователя root.

iDEFENSE тестировала описанную уязвимость для получения локальным пользователем прав root в Red Hat Linux 7.3 с последней версией linuxconf 1.28r3.

Уязвимы все версии linuxconf до 1.28r4, выпущенной 28 августа.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.idefense.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код