Уязвимости в утилитах для Linux - clanlib, efax и xchat
24.01.2002 11:05
К обнаруженным недавно уязвимостям в утилитах для Linux sudo и at добавились обнаруженные прорехи в защите еще нескольких утилит. Компания SuSe сообщила об обнаружении уязвимости в библиотеке clanlib. В данном случае ошибка переполнения буфера может быть использована для получения расширенных прав управления системой. Обновление, решающее проблему в библиотеке, использующейся в играх, в том числе в Methane, должно выйти в ближайшее время.
В утилите efax, в пакете kdeutils менеджера рабочего стола KDE 2.2.1, обнаружена уязвимость, позволяющая при определенных обстоятельствах запускать исполняемый код с правами root. Однако, единственно возможная ситуация, при которой данная уязвимость может быть использована - это в случае установки KDE путем компиляции исходного кода. В KDE 2.2.2 данная проблема решена, пользователям более ранней версии менеджера рабочего стола рекмендуется обновить версию программы efax.
Еще одна брешь в защите была обнаружена в IRC-клиенте xchat. В версиях программы меньше 1.8.7 существует возможность удаленно посылать команды IRC-серверу от лица пользователя. Пользователям рекомендуется обновить программу до версии 1.8.7 и выше.
O
последние новости
04.03.2006 14:35 | Небольшая компания получила патент на веб-сервисы...»
01.03.2006 18:08 | Агентство Интернет Новостей празднует день рождения - поздравляем!...»
28.02.2006 19:56 | Web 2.0 и бизнес...»
28.02.2006 13:11 | II Международная конференция "Интернет-маркетинг в Украине '2006"...»
27.02.2006 20:29 | Новая книга Дэна Маргулиса...»
27.02.2006 20:20 | В Macromedia Shockwave Player найдена уязвимость...»
27.02.2006 19:05 | "Бегун" нашел рекламное решение для СМИ...»
27.02.2006 18:33 | Google вышла на рынок средств для веб-дизайна...»
26.02.2006 19:58 | Золото и звезды Веба 2.0...»
25.02.2006 19:30 | Закон "О рекламе" принят в третьем чтении...»
21.02.2006 20:59 | Книга «Usability Engineering» Якоба Нильсена...»
21.02.2006 20:43 | Самые перспективные новинки Веб 2.0...»
18.02.2006 15:47 | На движке Gecko соорудили 3D-браузер...»
17.02.2006 20:40 | Adobe устранила ошибку в графическом пакете...»
16.02.2006 20:08 | Ленивый серфинг входит в моду...»
16.02.2006 19:52 | Веб 2.0 сравнивают с коммунизмом...»
16.02.2006 19:05 | Вышла первая версия "Персонального поиска Яндекса"...»
16.02.2006 18:25 | Сколько стоит корпоративный веб-сайт...»
16.02.2006 17:44 | Oracle пыталась купить MySQL...»
15.02.2006 21:10 | Дизайнеров и копирайтеров призывают спасти Байкал...»
|
|
