компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 26.01.2006, 11:44   #1
Пользователи
 
Регистрация: 03.11.2005
Сообщений: 1,375
По умолчанию

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

1. Ошибка в механизме ioctl может привести к тому, что неинициализированная память стека ядра будет скопирована в буфер пользовательского пространства. Локальный пользователь может получить доступ к потенциально важным данным на системе (например, к паролям других пользователей).

2. Ошибка в механизме ioctl при расчете размера буфера может привести к тому, что слишком большая часть данных будет скопирована в буфер пространства пользователя.

Решение: Установите исправление с сайта производителя.

Patch for FreeBSD 5.4-STABLE and 6.0-STABLE:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/pa...6:06/kmem.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/pa.../kmem.patch.asc

Patch for FreeBSD 6.0-RELEASE:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/pa...06/kmem60.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/pa...mem60.patch.asc


Взято с SecurityLab




Z][ANSWER вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
26.01.2006, 11:44
Техник
реклама
По умолчанию

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:51. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2