Уязвимости в утилитах для Linux - clanlib, efax и xchat
24.01.2002 11:05
К обнаруженным недавно уязвимостям в утилитах для Linux sudo и at добавились обнаруженные прорехи в защите еще нескольких утилит. Компания SuSe сообщила об обнаружении уязвимости в библиотеке clanlib. В данном случае ошибка переполнения буфера может быть использована для получения расширенных прав управления системой. Обновление, решающее проблему в библиотеке, использующейся в играх, в том числе в Methane, должно выйти в ближайшее время.
В утилите efax, в пакете kdeutils менеджера рабочего стола KDE 2.2.1, обнаружена уязвимость, позволяющая при определенных обстоятельствах запускать исполняемый код с правами root. Однако, единственно возможная ситуация, при которой данная уязвимость может быть использована - это в случае установки KDE путем компиляции исходного кода. В KDE 2.2.2 данная проблема решена, пользователям более ранней версии менеджера рабочего стола рекмендуется обновить версию программы efax.
Еще одна брешь в защите была обнаружена в IRC-клиенте xchat. В версиях программы меньше 1.8.7 существует возможность удаленно посылать команды IRC-серверу от лица пользователя. Пользователям рекомендуется обновить программу до версии 1.8.7 и выше.
O
последние новости
21.02.2006 20:59 | Книга «Usability Engineering» Якоба Нильсена...»
21.02.2006 20:43 | Самые перспективные новинки Веб 2.0...»
18.02.2006 15:47 | На движке Gecko соорудили 3D-браузер...»
17.02.2006 20:40 | Adobe устранила ошибку в графическом пакете...»
16.02.2006 20:08 | Ленивый серфинг входит в моду...»
16.02.2006 19:52 | Веб 2.0 сравнивают с коммунизмом...»
16.02.2006 19:05 | Вышла первая версия "Персонального поиска Яндекса"...»
16.02.2006 18:25 | Сколько стоит корпоративный веб-сайт...»
16.02.2006 17:44 | Oracle пыталась купить MySQL...»
15.02.2006 21:10 | Дизайнеров и копирайтеров призывают спасти Байкал...»
15.02.2006 21:00 | Yahoo показывает, как она любит Веб 2.0...»
14.02.2006 21:52 | Разработан поисковик для программистов...»
14.02.2006 21:47 | W3C открыл Incubator Activity...»
14.02.2006 14:29 | Семинар ADOBE FULLY LOADED в Москве...»
11.02.2006 19:31 | Лебедев открыл интернет-магазин...»
11.02.2006 19:31 | Лебедев открыл интернет-магазин...»
09.02.2006 15:18 | «Умный сайт» — уважение с первого взгляда...»
08.02.2006 22:17 | Google соединяет Gmail и чат...»
08.02.2006 21:59 | Вместо длинного URL используйте цифры!...»
08.02.2006 21:56 | Стартовал конкурс на лучший интернет-проект в металлургии и металлоторговле...»
|
|