Переполнения целого типа и проблема знаково-беззнаковых преобразований в i386_set_ldt() могут вызвать локальный отказ в обслуживании. Команда безопасности FreeBSD сообщила о своем отказе публиковать соотв. сообщение об уязвимости, сославшись на невозможность продемонстрировать в таких случаях что-нибудь более серьезное чем локальный DoS:
"The policy of the FreeBSD Security Team is to not issue security advisories for local denial of service attacks; since we have not been able to demonstrate that this bug can result in anything more severe than a denial of service, we will not be issuing a security advisory relating to this problem."
Про защитный прием против этого лома пока не сообщается.
San АНДРЕЕВ | 26.09.2006 | 23:55 |
Комментарии посетителей:
Ваш комментарий:
|