Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
20-летняя уязвимость в библиотеке LZO 28.06.14 15:22
Publisher: dl <Dmitry Leonov>
|
20-летняя уязвимость в библиотеке LZO DarkReading http://www.darkreading.com/decades-old-vulnerability-threatens-internet-of-things/d/d-id/1278903
Целочисленное переполнение в реализации популярного алгоритма сжатия LZO (Lempel–Ziv–Oberhumer) может привести как к DoS-атакам, так и к удаленному исполнению кода при (не)удачном стечении обстоятельств. LZO используется в ряде современных ключевых продуктов, большинство из которых оказалось подвержено как минимум DoS, - от ядра Linux, OpenVPN, Android и mplayer2 до Apache Hadoop и Juniper Junos IPsec. Практически ее можно найти в любом современном линуксе, вплоть до марсианских роверов.
Уже вышли исправления для ядер Linux, ffmpeg, libav.
Полный текст
|
|
«ИТ-археология». Ну а тому дотошному человеку, который залез и вник в это, респект.,, 29.06.14 10:33
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 29.06.14 10:34 Количество правок: 1
|
|
|
|