Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#131 08.04.03 00:03 Число просмотров: 954
Publisher: dl <Dmitry Leonov>
|
#131
#131, 08.04.2003 Уязвимость SETI@Home dl // 08.04.03 00:02 Популярный распределенный клиент Seti@Home содержит по крайней мере две неприятных уязвимости. Во-первых, переполнение буфера при обоработке ответов сервера, содержащих большую строку, оканчивающуюся символом перевода строки (\n) - что, в принципе, позволяет захватить контроль над клиентской машиной. Аналогичное переполнение буфера замечено и в главном сервере проекта.
Во-вторых, клиент передает информацию о машине пользователя открытым текстом, что позволяет легко перехватить ее, после чего воспользоваться полученной информацией для планирования атаки.
Новая версия клиента доступна.
P.S. То ли дело старый добрый distributed.net [ http://dnet.bugtraq.ru/ ]... :) Источник: подробное описание уязвимости [ http://spoor12.edup.tudelft.nl/SkyLined%20v4.2/?Advisories/Seti@home ] DoS на Apache 2 dl // 07.04.03 23:54 Анонсирован выход Apache 2.0.45, основное назначение которого - исправление ошибок и уязвимостей предыдущей версии,...
Полный текст
|
- #131 - dl 08.04.03 00:03 [954]
|
|
|