Поставщики дистрибутивов на базе операционной системы Unix были предупреждены о наличии в системе серьезной уязвимости, с помощью которой возможно получить контроль над системой. Всего о наличии уязвимости были уведомлены шесть компаний, включая IBM, HP и Sun. Компания ISS сообщила о наличии дыры в защите и предупредила компании, чьи дистрибутивы Unix могут иметь данную уязвимость. В то время как компании Caldera, Compaq и IBM уже выпустили патч для решения проблемы, компания Sun заявила, что в ее дистрибутивах дыра в защите отсутствует. Компания пообещала провести дальнейшее исследование Unix на предмет наличия уязвимости. "Обнаруженная дыра в защите есть в подавляющем большинстве клонов Unix", - сообщил представитель ISS в ответ на заявление о том, что в Unix от Sun уязвимости нет. Во всех дистрибутивах Unix существует дыра в защите Common Desktop Environment (CDE). Программный модуль в некоторых случаях неправильно обрабатывает запросы от пользователей. Используя такую уязвимость, возможно провести DoS-атаку, либо получить полный контроль над удаленной системой. Источник: Журнал "Компьютерра" |