25 Декабря 2011 - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Пятница, 20.06.2025, 01:00
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная »

Выпущены отчёты об исправлении пяти уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):

Возможность удалённого исполнения кода через демон telnetd, который отключен в конфигурации по умолчанию с 2001 года. Проблема связана с переполнением буфера при приёме ключей шифрования по протоколу TELNET (выделяется фиксированный буфер и не проверяется размер поступающего ключа, хвост которого может выйти за пределы буфера). В итоге, неаутентифицированный злоумышленник, может выполнить код на сервере с правами telnet-демона, который как правило запускается под пользователем root. Уязвимости подвержены все системы, в которых активен telnetd и не закрыт связанный с ним сетевой порт;

Просмотров: 388 | Добавил: oleg | Дата: 25.12.2011 | Комментарии (0)

Форма входа

Календарь новостей

Поиск

Друзья сайта

Google+

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0