Уязвимость всех версий Mandrake Linux

25.09.2002 | 15:26
Solar Designer сообщил о наличии уязвимости в glibc во всех версиях Mandrake Linux.

Проблема заключается в переполнении динамической области памяти в XDR-декодере, который присутствует в glibc версии 2.2.5 и более ранних.

XDR - это механизм кодирования структур данных для использования с RPC. В зависимости от приложения, эта ошибка может быть использована для выполнения любого кода.

Обновить glibc можно на ftp://ftp.chg.ru/pub/Linux/mandrake/updates/.

Также были найдены проблемы в tcl/tk. Запущенное приложение ищет библиотеки tcl/tk в /var/tmp прежде чем в каких-либо других каталогах. Это позволяет злоумышленнику, например, запустить троянскую программу и перехватить пароль пользователя root. Уязвимость касается всех версий Mandrake Linux.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код