|
Уязвимость в BSD-системахВо FreeBSD 7.0/6.x и kaspersky windows 7 technical preview а так же в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как скачать антивирусник avast бесплатно функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().Уязвимость в HP TCP/IP Services for OpenVMSПрограмма:
HP OpenVMS на HP Alpha с TCP/IP Services for OpenVMS v5.4 версии до ECO 7 HP OpenVMS на HP Integrity и kaspersky windows 7 technical preview а так же HP Alpha с TCP/IP Services for OpenVMS v5.5 версии до ECO 3 HP OpenVMS на HP Integrity и скачать загрузочный касперский диск а так же HP Alpha с TCP/IP Services for OpenVMS v5.6 версии до ECO 2
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за неизвестной ошибки в SSH сервере. Удаленный пользователь может получить неавторизованный доступ к уязвимой системе.
URL производителя: h71000.www7.hp.com/network/tcpip.html
Решение: Установите исправление с сайта производителя.
|