ГлавнаяНаукаВсе новости раздела
 

Обнаружена одна серьезная уязвимость во всех известных ОС

Корреспондент.net, 8 августа 2002, 16:21
0
5

5 августа Координационный центр CERT опубликовал информацию об уязвимости, обнаруженной в библиотеке внешнего представления данных (XDR), в свое время разработанной компанией Sun. Уязвимость была обнаружена в функции "xdr_array", и присутствует в многочисленных библиотеках, унаследовавших разработки Sun Microsystems. Подобные библотеки используются в различных операционных системах, в том числе, в Windows, Linux, Sun Solaris и Mac OS X.

Библиотеки XDR используются для предоставления платформонезависимых методов отправки данных от одного системного процесса к другому, как правило, с помощью сетевого подключения.

Такие библиотеки используются для реализации удаленного вызова процедур при взаимодействии различных типов операционных систем. Функция xdr_array может использоваться для выделения памяти с неверно заданным объемом, что может привести к отказу работы системы, запуску исполняемого кода или к получению доступа в систему.

В качестве частичного решения данной проблемы CERT рекомендует временно отключить те службы, которые используют данную библиотеку.

Некоторые производители ОС уже выпустили патчи, устраняющие данную уязвимость. Информацию о выпущенных заплатках для различных операционных систем можно найти на этой странице сайта CERT, передает Компьюлента.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях