Уязвимости в утилитах для Linux - clanlib, efax и xchat
24.01.2002 11:05
К обнаруженным недавно уязвимостям в утилитах для Linux sudo и at добавились обнаруженные прорехи в защите еще нескольких утилит. Компания SuSe сообщила об обнаружении уязвимости в библиотеке clanlib. В данном случае ошибка переполнения буфера может быть использована для получения расширенных прав управления системой. Обновление, решающее проблему в библиотеке, использующейся в играх, в том числе в Methane, должно выйти в ближайшее время.
В утилите efax, в пакете kdeutils менеджера рабочего стола KDE 2.2.1, обнаружена уязвимость, позволяющая при определенных обстоятельствах запускать исполняемый код с правами root. Однако, единственно возможная ситуация, при которой данная уязвимость может быть использована - это в случае установки KDE путем компиляции исходного кода. В KDE 2.2.2 данная проблема решена, пользователям более ранней версии менеджера рабочего стола рекмендуется обновить версию программы efax.
Еще одна брешь в защите была обнаружена в IRC-клиенте xchat. В версиях программы меньше 1.8.7 существует возможность удаленно посылать команды IRC-серверу от лица пользователя. Пользователям рекомендуется обновить программу до версии 1.8.7 и выше.
O
последние новости
21.09.2006 19:05 | Вышла русскоязычная версия Google Calendar...»
20.09.2006 22:54 | Как эффективно пользоваться тегами...»
20.09.2006 18:36 | Новости пишут пользователи...»
20.09.2006 15:02 | Разработчик Google рассказал о русской морфологии...»
19.09.2006 18:52 | Adobe добавляет в Acrobat веб-конференции...»
19.09.2006 17:13 | Partner Links 3.0: актуальный ответ изменениям поисковых систем...»
15.09.2006 19:53 | Новый блогосервис для seo-мастеров...»
15.09.2006 17:52 | 21 совет Мэта Катса по оптимизации сайтов...»
15.09.2006 17:36 | На конец августа в интернете насчитывалось почти 100 миллионов сайтов...»
15.09.2006 16:04 | Киевский клуб питонистов объявляет очередное собрание...»
15.09.2006 15:01 | Рейтинги лучших дизайнеров на Face Control...»
15.09.2006 12:55 | Forbes назвал лучшие AJAX-приложения для бизнеса...»
13.09.2006 17:47 | Adobe запускает еще один "социальный" сайт...»
13.09.2006 14:17 | Atlas распадается на компоненты...»
12.09.2006 19:54 | Социальная сеть: поиск предмета исследования...»
12.09.2006 18:48 | Бесплатный хостинг плюс приложение по созданию WEB-сайтов от Blockstar...»
12.09.2006 18:26 | Ежемесячно количество сайтов увеличивается на 4 миллиона...»
12.09.2006 18:20 | Google выпустила новый модуль для персонализированной домашней страницы...»
12.09.2006 17:57 | «Вебальта» представила «Оптимиста»...»
12.09.2006 17:26 | «Караван» получил собственную номерную емкость...»
|
|
