Уязвимость, обнаруженная в некоторых Unix-системах признана наиболее опасной за последнее время
16.12.2001 18:49
Специалисты по безопасности нашли критическую дыру в системе безопасности некоторых Unix-совместимых ОС, в частности, в операционных системах IBM AIX и Sun Solaris. Обнаруженная уязвимость позволяет удаленно получить контроль над компьютером, работающим под одной из этих ОС.
Эксперты по безопасности присвоили данной уязвимости наивысший уровень опаности. Дыра в безопасности была обнаружена в программе TloginY, которая используется в ОС IBM AIX версий 4.3 и 5.1, и также в Sun Solaris 8 и более ранних. Такие операционные системы широко используются в компаниях и образовательных учреждениях. Подробная информация об уязвимости была опубликована специалистами после того, как они обнаружили, что указания по тому, как воспользоваться дырой в защите, активно распространяются хакерами.
Программа TloginY используется для удаленного доступа к системе. Как и в других подобных программах, предусмотрена защита от удаленного входа на систему с правами root, с целью недопущения контроля над компьютером извне. Программа TloginY, как было выяснено, подвержена ошибке при переполнении буфера, в результате чего нарушается процесс передачи данных Tuser/PasswordY. То есть, любой, кто отправит системе специальный запрос большой длины, может получить полный контроль над системой.
Представитель компании, специализирующейся на информайионной безопасности, Internet Security Systems заявил, что обнаруженная уязвимость наиболее опасна из существующих ныне еще и по той причине, что программа TloginY устанавливается по определению в вышеуказанных версиях ОС. Компания IBM уже выпустила патч, решающий данную проблему.
Computer User
последние новости
01.02.2013 15:18 | Интернет и малые предприятия...»
22.01.2013 13:30 | Провал с планшетом от Microsoft...»
27.11.2012 13:14 | Ключ к лучшему софту для вас!...»
22.11.2012 14:39 | Выбор домашнего компьютера...»
16.11.2012 15:17 | Старый знакомый - Dr. Web...»
04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...»
04.04.2012 13:08 | Интернет-вклады набирают популярность...»
21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...»
16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...»
15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...»
14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...»
14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...»
07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...»
04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...»
01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...»
01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...»
28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...»
28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...»
27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...»
27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...»
|
|
