Уязвимость в кросс-платформенной библиотеке Zlib

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Защищенная разновидность SUSE Linux

Отказ в обслуживании в Mozilla Firefox

Уязвимость в ISAKMP ставит под угрозу решения, использующие IPsec

Новый червь нацелен на Linux

Уязвимость в библиотеке chmlib

Уязвимость состояния операции в ядре Linux версий 2.4 - 2.4.31 и 2.6 - 2.6.6

Проблемы в инфраструктуре безопасности Debian решены

Debian «Sarge» столкнулся с проблемами в безопасности

Отказ в облуживании и повышение привилегий в ядрах Linux версий до 2.6.12.1

Отказ в обслуживании в функциях ptrace() и mmap() в ядрах Linux версий 2.6

КАЛЕНДАРЬ
Выберите дату новости:

Новостные рубрики:

НОВОСТИ

Безопасность

Уязвимость в кросс-платформенной библиотеке Zlib

В кросс-платформенной библиотеке сжатия Zlib выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Как сообщается в бюллетене безопасности Secunia, проблема связана с модулем inftrees.c. Для реализации нападения атакующему необходимо вынудить жертву открыть сформированный особым образом файл, обработка которого приведет к возникновению ошибки переполнения буфера и запуску вредоносного программного кода. Брешь присутствует в библиотеке Zlib версии 1.2.2 и, возможно, более ранних модификациях.

San АНДРЕЕВ | 12.07.2005 | 07:27 |

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование: Powered by pMachine Pro 2.3	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: