BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2004/11-02-04.html

Серьезнейшая уязвимость во всех ОС семейства NT; Патенты вместо авторских прав; Повышение привилегий в BSD-системах.

#160, 11.02.2004

Серьезнейшая уязвимость во всех ОС семейства NT
dl // 11.02.04 00:21
Библиотека ASN.1 (Abstract Syntax Notation, предназначенная для стандартизации передачи данных между различными платформами) содержит переполнение буфера, способное привести к исполнению произвольного кода на удаленной системы. Подвержены все системы семейства NT, начиная с NT4 SP6a.

Уязвимость была обнаружена eEye Digital Security еще в прошлом июле (!), ее обнародование было задержано до выхода патча. Разумеется, установка патча крайне желательно.
Источник: MS Security Bulletin MS04-007


Патенты вместо авторских прав
dl // 10.02.04 23:38
Периодически всплывающая тема софтверных патентов всегда становится поводом для жарких дискуссий. Опубликованная на днях статья Сергея Середы построена в виде набора ответов на наиболее традиционные аргументы противников патентования программного обеспечения.
Источник: ZDNet.ru


Повышение привилегий в BSD-системах
dl // 09.02.04 08:11
Уязвимость в системном вызове shmat (предназначен для подключения сегмента разделяемой памяти к адресному пространству вызывающего процесса) позволяет локальному атакующему встроить свой код в память привилегированного процесса.
Источник: SecurityFocus, FreeBSD Security Advisory




обсудить  |  все отзывы (0)  
[32091]


  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach