 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода
|
Login |
[#]
Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода
Новостной_робот(mira, 1) — All
2015-01-27 22:17:06
В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе, при обработке специально оформленных данных функциями gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41549
Новостной_робот(mira, 1) — All
2015-01-27 22:17:06
В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе, при обработке специально оформленных данных функциями gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41549