Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

Надпись на детском костюме Супермена:
«ДАЖЕ С ЭТИМ КОСТЮМОМ ВЫ НЕ СМОЖЕТЕ ЛЕТАТЬ»

- Переполнение буфера в CDE ToolTalk -

 Oxygen3 24h-365d, Panda Software
www.pandasoftware.com     www.viruslab.ru

Мадрид, 14 августа 2002 г. – Благодаря переполнению буфера в Коллективных Средах
Настольных Вычислительных Средств (Common Desktop Environment) злоумышленник
может запустить на компьютере жертвы любой произвольно выбранный код, – сообщает
Координационный Центр CERT (*).

Опасность использования графического интерфейса CDE, широко распространенного
в системах Unix и Linux, исходит от сервера баз данных ToolsTalk RPC, rpc.ttdbserverd,
управляющего процессом обмена информацией между приложениями ToolTalk. Данный
сервер уязвим перед переполнением буфера в динамических областях памяти. Злоумышленник
может воспользоваться этим для получения доступа к управлению системой, если
в процедуре _TT_CREATE_FILE() будет введен аргумент недопустимой длины с помощью
специального RPC (Удаленный Вызов Процедуры).

Опасности подвержены такие операционные системы, как Caldera Open UNIX, Caldera
UnixWare, AIX 4.3.3 и 5.1.0, Sun Solaris версии 2.5.1, 2.6, 7, 8 и 9, а также
Xi Graphics deXtop CDE v2.1. Большинство разработчиков уже выпустило соответствующие
заплатки.

(*) Дополнительную информацию можно получить здесь:
http://www.cert.org/advisories/CA-2002-26.html

-----------------------------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:

  1) W32/KLEZ.I;
  2) W32/GRADE.A;
  3) W32/DADINU;
  4) VBS/GRADE.A;
  5) W32/Elkern.C


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное