8 августа 2002 г.
Специалисты предупреждают об опасной дыре, обнаруженной в операционных системах Windows, Mac OS X и Linux/UNIX.
По сообщению координационного центра CERT (Computer Emergency Response Team), уязвимое место имеют библиотеки внешнего представления данных (XDR), разработанные компанией Sun и используемые в ОС Windows, Mac OS X и Linux/UNIX.
Ошибка в XDR позволяет хакеру провести атаку методом переполнения буфера. Библиотеки XDR применяются также в аутентификационном ПО Kerberos 5, входящем в состав ОС Windows 2000, поэтому злоумышленник может получить доступ к использующим Kerberos сетевым службам.
CERT рекомендует как можно скорее установить заплаты, выпущенные производителями ОС, или отключить службы, использующие XDR. Информацию о выпущенных "патчах" можно получить на вэб-сайте CERT.
|