BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/09/28.html

Ошибка в работе с буфером в OpenSSH
dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/28.html]
В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7.

Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами.

Источник: OpenSSH Security Advisory    
предложить новость  |  обсудить  |  все отзывы (0) [3990]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach