FreeBSD-SA-08:02.libc - переполнение буфера в реализации функции inet_network в системной библиотеке FreeBSD 6.2 и более поздних экспериментальных версий. Злоумышленник, при отсутствии проверки валидности пользовательского ввода в атакуемом приложении, который используется как параметр функции inet_network(), может вызвать отказ в обслуживании или выполнить свой код через такую программу (проблема больше теоретическая, маловероятно, что найдётся сетевое приложение подставляющие непроверенные пользовательские параметры в функцию inet_network()).
FreeBSD-SA-08:01.pty - начиная с FreeBSD 5.0 в libc_stdlib / libutil присутствует уязвимость в коде изменения прав доступа к pty устройству, которую атакующий может использовать для просмотра текста вводимого пользователем в терминале, если пользователь использует при этом программу script.
Источник: www.opennet.ru
вторник, 15 января 2008 г.
Уязвимости во FreeBSD
Автор: Князь на 19:33
Ярлыки: уязвимости, freebsd, IT
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий