 |  |
https://bugtraq.ru/review/archive/2004/11-02-04.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2004/11-02-04.html |
||||
| ||||
Серьезнейшая уязвимость во всех ОС семейства NT; Патенты вместо авторских прав; Повышение привилегий в BSD-системах.
#160, 11.02.2004
Серьезнейшая уязвимость во всех ОС семейства NT
dl // 11.02.04 00:21
Библиотека ASN.1 (Abstract Syntax Notation, предназначенная для стандартизации передачи данных между различными платформами) содержит переполнение буфера, способное привести к исполнению произвольного кода на удаленной системы. Подвержены все системы семейства NT, начиная с NT4 SP6a.
Уязвимость была обнаружена eEye Digital Security еще в прошлом июле (!), ее обнародование было задержано до выхода патча. Разумеется, установка патча крайне желательно.
Источник: MS Security Bulletin MS04-007
Патенты вместо авторских прав
dl // 10.02.04 23:38
Периодически всплывающая тема софтверных патентов всегда становится поводом для жарких дискуссий. Опубликованная на днях статья Сергея Середы построена в виде набора ответов на наиболее традиционные аргументы противников патентования программного обеспечения.
Источник: ZDNet.ru
Повышение привилегий в BSD-системах
dl // 09.02.04 08:11
Уязвимость в системном вызове shmat (предназначен для подключения сегмента разделяемой памяти к адресному пространству вызывающего процесса) позволяет локальному атакующему встроить свой код в память привилегированного процесса.
Источник: SecurityFocus, FreeBSD Security Advisory
| обсудить | все отзывы (0) | [35358] |
|
|
|