Уязвимость, обнаруженная в некоторых Unix-системах признана наиболее опасной за последнее время
16.12.2001 18:49
Специалисты по безопасности нашли критическую дыру в системе безопасности некоторых Unix-совместимых ОС, в частности, в операционных системах IBM AIX и Sun Solaris. Обнаруженная уязвимость позволяет удаленно получить контроль над компьютером, работающим под одной из этих ОС.
Эксперты по безопасности присвоили данной уязвимости наивысший уровень опаности. Дыра в безопасности была обнаружена в программе TloginY, которая используется в ОС IBM AIX версий 4.3 и 5.1, и также в Sun Solaris 8 и более ранних. Такие операционные системы широко используются в компаниях и образовательных учреждениях. Подробная информация об уязвимости была опубликована специалистами после того, как они обнаружили, что указания по тому, как воспользоваться дырой в защите, активно распространяются хакерами.
Программа TloginY используется для удаленного доступа к системе. Как и в других подобных программах, предусмотрена защита от удаленного входа на систему с правами root, с целью недопущения контроля над компьютером извне. Программа TloginY, как было выяснено, подвержена ошибке при переполнении буфера, в результате чего нарушается процесс передачи данных Tuser/PasswordY. То есть, любой, кто отправит системе специальный запрос большой длины, может получить полный контроль над системой.
Представитель компании, специализирующейся на информайионной безопасности, Internet Security Systems заявил, что обнаруженная уязвимость наиболее опасна из существующих ныне еще и по той причине, что программа TloginY устанавливается по определению в вышеуказанных версиях ОС. Компания IBM уже выпустила патч, решающий данную проблему.
Computer User
последние новости
12.09.2006 16:43 | Microsoft готовит инструментарий AJAX Atlas...»
10.09.2006 18:31 | Google и Microsoft борются за мировое господство...»
10.09.2006 17:02 | Проведение конкурсов на сайте...»
09.09.2006 19:57 | Microsoft выпускает бету инструмента web-дизайна...»
08.09.2006 20:23 | Internet Explorer сможет проверять "репутацию" веб-сайтов...»
08.09.2006 18:10 | «Война браузеров» вокруг JavaScript может расколоть Веб 2.0...»
08.09.2006 17:22 | Эксперты предрекают появление сетей блогов Рунете...»
08.09.2006 17:02 | Corel выпустил новый графический редактор...»
08.09.2006 14:59 | Corel - в каждый институт...»
08.09.2006 13:19 | Google запатентовала систему "учёта редакторского мнения"...»
07.09.2006 18:01 | «Бегун» сделал свою рекламу поведенческой...»
07.09.2006 12:39 | Google открыла службу поиска по архивам новостей...»
06.09.2006 20:39 | Место встречи дизайнеров изменить нельзя...»
06.09.2006 19:24 | Доменное имя IE 7 принадлежит фанатам Firefox...»
06.09.2006 18:06 | Рекламисты считают, что рейтинг интернет-агентств «Индустрии рекламы» не объективен...»
06.09.2006 13:27 | Правила оптимизации сайтов для социальных сетей...»
06.09.2006 13:07 | Компания «Караван» выступит спонсором конкурса «Золотой сайт 2006»...»
05.09.2006 18:11 | Тим Бернерс-Ли не понимает, что такое Веб 2.0...»
05.09.2006 15:27 | Независимые веб-разработчики строят бизнес «на плечах гигантов»...»
05.09.2006 14:49 | Google Image Labeler как пример бионического софта...»
|
|
