Обнаружена уязвимость в программе uucp для Linux
13.02.2002 19:40
Разработчики дистрибутива Debian на базе Linux сообщают об обнаружении дыры в безопасности программы uucp версии 1.06.1. Уязвимость позволяет локальному пользователю копировать файл в любую директорию, в которую можно писать с правами пользователя uucp, а это, в свою очередь, позволяет получить полный доступ к системе UUCP, в том числе и к почте других пользователей.
Уязвимость может быть использована и удаленным пользователем uucp в том случае, если он имеет права на запись файлов в локальной системе. Система UUCP с настройками по определению разрешает удаленным пользователям создавать файлы в локальной системе. Считалось, что данная проблема была решена в релизе uucp 1.06.1, однако выяснилось, что уязвимость актуальна и в новой версии. Полностью дыра в защите закрыта в версии 1.06.1-11potato2. Рекомендации по обновлению программы для пользователей дистрибутива Debian можно получить здесь.
Linux Today
последние новости
01.10.2006 20:39 | Состоялся открытый семинар клуба "Бизнес в стиле .RU"...»
28.09.2006 21:38 | 1 октября начнется конкурс "Премия Рунета"...»
26.09.2006 20:42 | Стартапы или Несколько советов по Честному изъятию денег 2.0...»
26.09.2006 20:32 | Яндекс пересчитал блоги...»
26.09.2006 20:11 | Хабрахабр становится социальной сетью...»
26.09.2006 20:03 | Хакеры представили браузер-невидимку...»
25.09.2006 19:53 | Adobe собирается бороться с пиратами просветительством и доступностью...»
25.09.2006 19:39 | Возможности Adobe Creative Suite расширяются дополнительными продуктами...»
25.09.2006 14:40 | ОС от Microsoft с ядром на C#...»
23.09.2006 19:33 | Бунт владельцев сайтов против черной оптимизации...»
23.09.2006 18:46 | Конкурс на лучший новостной проект с призовым фондом $5 млн...»
22.09.2006 15:22 | Firefox как файловый менеджер для Gmail...»
22.09.2006 14:53 | Open Ajax решит проблемы несовместимости AJAX...»
22.09.2006 14:40 | Preloadr: графический редактор с небывалой функциональностью...»
22.09.2006 14:29 | Tabblo: онлайновый фотоальбом с уникальной особенностью...»
22.09.2006 14:22 | Notecentric: заметки не для всех...»
22.09.2006 14:08 | ImageOX - простая работа с коллекциями онлайн-изображений...»
22.09.2006 13:48 | DesignsToLove - место, где приходит дизайнерское вдохновение...»
22.09.2006 11:15 | Фотоприколы с помощью Photoshop CS2: учимся весело!...»
21.09.2006 19:18 | Программа лояльности «Разгадай Караван»...»
|
|
