Разработчики дистрибутива Debian на базе Linux сообщают об обнаружении дыры в безопасности программы uucp версии 1.06.1. Уязвимость позволяет локальному пользователю копировать файл в любую директорию, в которую можно писать с правами пользователя uucp, а это, в свою очередь, позволяет получить полный доступ к системе UUCP, в том числе и к почте других пользователей.

Уязвимость может быть использована и удаленным пользователем uucp в том случае, если он имеет права на запись файлов в локальной системе. Система UUCP с настройками по определению разрешает удаленным пользователям создавать файлы в локальной системе. Считалось, что данная проблема была решена в релизе uucp 1.06.1, однако выяснилось, что уязвимость актуальна и в новой версии. Полностью дыра в защите закрыта в версии 1.06.1-11potato2. Рекомендации по обновлению программы для пользователей дистрибутива Debian можно получить здесь.

	Библиотека Интернет Индустрии I2R.ru	Малобюджетные сайты... Продвижение веб-сайта... Контент и авторское право...
Забобрить! Блог		Поиск:	Рассылки для занятых...»

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Обнаружена уязвимость в программе uucp для Linux