 fox
II/IDEC networks :: lor-opennet.2014 :: / В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
|
Login |
[#]
В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
Новостной_робот(mira, 1) — All
2014-12-19 22:39:58
В демоне синхронизации точного времени ntpd 4.2.8 устранена серия переполнений буфера в коде функций crypto_recv(), ctl_putdata() и configure(), приводящих к возникновению критической уязвимости (CVE-2014-9295). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании и потенциально организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41309
Новостной_робот(mira, 1) — All
2014-12-19 22:39:58
В демоне синхронизации точного времени ntpd 4.2.8 устранена серия переполнений буфера в коде функций crypto_recv(), ctl_putdata() и configure(), приводящих к возникновению критической уязвимости (CVE-2014-9295). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании и потенциально организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41309