Уязвимости в утилитах для Linux - clanlib, efax и xchat
24.01.2002 11:05
К обнаруженным недавно уязвимостям в утилитах для Linux sudo и at добавились обнаруженные прорехи в защите еще нескольких утилит. Компания SuSe сообщила об обнаружении уязвимости в библиотеке clanlib. В данном случае ошибка переполнения буфера может быть использована для получения расширенных прав управления системой. Обновление, решающее проблему в библиотеке, использующейся в играх, в том числе в Methane, должно выйти в ближайшее время.
В утилите efax, в пакете kdeutils менеджера рабочего стола KDE 2.2.1, обнаружена уязвимость, позволяющая при определенных обстоятельствах запускать исполняемый код с правами root. Однако, единственно возможная ситуация, при которой данная уязвимость может быть использована - это в случае установки KDE путем компиляции исходного кода. В KDE 2.2.2 данная проблема решена, пользователям более ранней версии менеджера рабочего стола рекмендуется обновить версию программы efax.
Еще одна брешь в защите была обнаружена в IRC-клиенте xchat. В версиях программы меньше 1.8.7 существует возможность удаленно посылать команды IRC-серверу от лица пользователя. Пользователям рекомендуется обновить программу до версии 1.8.7 и выше.
O
последние новости
24.01.2002 12:34 | Lucent восстанет из пепла?...»
24.01.2002 12:10 | Компьютерные гиганты готовы производить компьютеры размером меньше бактерии...»
24.01.2002 12:06 | iTV станет популярным благодаря видео-контенту Сети ...»
24.01.2002 11:05 | Уязвимости в утилитах для Linux - clanlib, efax и xchat...»
24.01.2002 10:52 | Чтобы сделать свои программы безопасными, Microsoft придется полностью изменить свой подход к их созданию...»
24.01.2002 10:40 | Компания Micron может потеснить Samsung и стать мировым лидером в производстве DRAM...»
24.01.2002 10:15 | Adobe бросает вызов Quark ...»
24.01.2002 10:10 | На рынке 802.11b появляются первые all-CMOS решения...»
24.01.2002 09:34 | Уэльская ассамблея займется анализом процесса электронных закупок...»
24.01.2002 08:14 | Транзакции, обслуживаемые Cognotec, пойдут через каналы Digital Island...»
24.01.2002 08:06 | Best Buy контролирует процесс оплаты покупок в Интернете...»
24.01.2002 07:08 | Иск AOL против Microsoft никому не интересен ...»
24.01.2002 06:07 | Глава русского Microsoft оказалась молодой глобалисткой...»
24.01.2002 05:02 | Создатель Apple Стив Возняк готовит что-то новенькое ...»
24.01.2002 04:13 | "Манифест Сети" Анатолия Шкреда ...»
24.01.2002 04:06 | Prestonia омолодит семейство процессоров Intel ...»
24.01.2002 03:51 | "Его Королевское Величество Король Кимбл Первый" переведен в мюнхенскую тюрьму...»
24.01.2002 03:40 | Microsoft сертифицирует российское ПО...»
24.01.2002 03:09 | Хакер из Сургута ограбил американский банк через Интернет...»
24.01.2002 02:59 | Папа Римский относится к Интернету с опаской...»
|
|