ГоловнаНаукаВсі новини розділу
 

Виявлено серйозну вразливість у всіх відомих ОС

Корреспондент.net, 8 серпня 2002, 16:55
0
8

5 серпня Координаційний центр CERT опублікував інформацію про вразливість, виявлену в бібліотеці зовнішнього подання даних (XDR), у свій час розробленою компанією Sun. Вразливість була виявлена у функції "xdr_array", і наявна у численних бібліотеках, які успадкували розробки Sun Mіcrosystems. Подібні библотеки використовуються в різних операційних системах, у тому числі у Wіndows, Lіnux, Sun Solarіs і Mac OS X.

Бібліотеки XDR використовуються для надання платформонезалежних методів відправлення даних від одного системного процесу до іншого, як правило, за допомогою мережного підключення.

Такі бібліотеки використовуються для реалізації віддаленого виклику процедур при взаємодії різних типів операційних систем. Функція xdr_array може використовуватися для виділення пам'яті з невірно заданим об’ємом, що може привести до відмови роботи системи, запуску  коду, що виконується, чи до отримання доступу в систему.

Як  часткове вирішення даної проблеми CERT рекомендує тимчасово відімкнути ті служби, що використовують дану бібліотеку.

Деякі виробники ОС уже випустили патчі, що усувають цю вразливість. Інформацію про випущені програми вдосконалення для різних операційних систем можна знайти на цій сторінці сайту CERT, передає Компьюлента.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах