Red Hat выпустил ряд патчей

Понедельник, 17 ноября 2003 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Red Hat рекомендует своим пользователям обновить ПО, установив пакеты, корректирующие уязвимости в защите PostgreSQL, stunnel, XFree64 и Zebra. Среди последствий использования этих дыр – возникновение ситуации Denial of Service, выполнение несанкционированного кода и изменение уровня привилегий. В PostgreSQL, которая, как известно, является СУБД с открытым кодом, проблема возникает в функции pg to ascii() при переполнении буфера, что позволяет вызывать отказ в обслуживании или выполнять произвольный код. Stunnel представляет собой упаковщик "безопасного туннелирования" для сетевых соединений, используемых при переходе от незакодированного соединения к закодированному соединению, или при подключении через кодируемое соединение к сервисам, которые не поддерживают такую возможность. Проблемы в функциях обработки неерентерабельных сигналов могли позволить атакующему захватывать сервис. XFree86, являющееся реализацией X Window System, включает графический пользовательский интерфейс и видеодрайвера, а возникающая в ней ошибка целочисленного переполнения в библиотеках фонтов может позволить захват рутовых привилегий внутреннему или удаленному злоумышленнику. Zebra представляет собой реализацию маршрутизационного ПО для протокола TCP/IP, для одного из сервисов которого можно удаленно спровоцировать отказ от обслуживания, если известен пароль. Уязвимости подвержены следующие продукты Red Hat: AS 2.1/ES 2.1/WS 2.1, Linux 7.2-9, а также Linux Advanced Server 2.1 и Workstation 2.1 для Itanium.

www.olo.ru


Просмотров: 1066
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003