Уязвимость в популярном приложении для систем UNIX

Несколько дней назад обнаружена уязвимость в популярном приложении для систем UNIX. Ошибку нашли специалисты фирмы Entercept совместно с сотрудниками координационного центра Cert.

Уязвимым является популярное программное приложение CDE (Common Desktop Environment) ToolTalk RPC database server — часть стандартного графического интерфейса, который установлен на всех платформах Unix.

Злоумышленник может использовать уязвимость для выполнения произвольно выбранной команды или программы на машине конечного пользователя или же может с ее помощью вызвать ошибку отказа в обслуживании (DoS).

В самом ближайшем будущем ряд главных дистрибьюторов Unix, такие как Caldera, IBM и Sun, планируют выпустить соответствующие патчи.


Анна Григорьева

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *