Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость SETI@Home 08.04.03 00:02 Число просмотров: 1688
Publisher: dl <Dmitry Leonov>
|
Уязвимость SETI@Home подробное описание уязвимости http://spoor12.edup.tudelft.nl/SkyLined%20v4.2/?Advisories/Seti@home
Популярный распределенный клиент Seti@Home содержит по крайней мере две неприятных уязвимости. Во-первых, переполнение буфера при обоработке ответов сервера, содержащих большую строку, оканчивающуюся символом перевода строки (\n) - что, в принципе, позволяет захватить контроль над клиентской машиной. Аналогичное переполнение буфера замечено и в главном сервере проекта.
Во-вторых, клиент передает информацию о машине пользователя открытым текстом, что позволяет легко перехватить ее, после чего воспользоваться полученной информацией для планирования атаки.
Новая версия клиента доступна.
P.S. То ли дело старый добрый distributed.net [ http://dnet.bugtraq.ru/ ]... :)
Полный текст
|
- Уязвимость SETI@Home - dl 08.04.03 00:02 [1688]
|
|
|