Наши
Сайдбары
   
IRC-канал
Linuxportal.ru
   
Импорт новостей
 
Вход Быстрая регистрация На главную

Поиск:
 
   НОВОСТИ
     Последние новости раздела
 

    Безопасность
   КАЛЕНДАРЬ
     Выберите дату новости:
 

<Май 2004 >
ПН ВТ СР ЧТ ПТ СБ ВС
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
Новостные рубрики:
  НОВОСТИ Безопасность    


Новая уязвимость в KDE и Opera

В рабочей среде KDE и web-браузере Opera практически одновременно была обнаружена ошибка в обработке строк, содержащих URL, приводящая к тому, что злоумышленник может удалить или перезаписать произвольный файл из числа тех, к которым имеет доступ пользователь, запустивший процесс. Проблема кроется в том, что эти программы не проверяют URL'ы для протоколов mailto, telnet, rlogin и ssh на предмет наличия в их начале символа '-', с помощью которого злоумышленник может передать параметры командной строки соответствующим программам-обработчикам. Ошибка "хрестоматийная" и описана во многих учебниках по CGI-программированию, однако, и на старуху бывает проруха. "Дыра" присутствует во всех версиях KDE, вплоть до 3.2.2. Исправления доступны с сайта проекта.

San АНДРЕЕВ | 19.05.2004 | 07:42 |


Комментарии посетителей:

Ваш комментарий:


Уведомлять о новых ответах на это сообщение?

Предыдущая новость Версия для печати Следующая новость

©"Linuxportal.Ru". Материалы сайта можно
использовать свободно при условии
сохранения этой свободы при дальнейшем
распространении, если явно не указано иное

Дизайн и программирование:


Powered by pMachine Pro 2.3

Поставьте
нашу кнопку:
Получить код кнопки
Linux Portal.ru ::: Линукс Портал.ру
Наш партнер: