Компания PGP Security обнаружила уязвимое место в реализации FTP-серверов на платформе UNIX. Причина проблемы скрывается в ошибочной реализации функции glob() в операционных системах Sun Solaris, HP-UX, IRIX, FreeBSD, NetBSD и OpenBSD. В некоторых условиях злоумышленник может заставить её вернуть больше данных, чем следует, вызвав переполнение буфера. Данные, оставшиеся после переполнения, могут быть восприняты сервером как программный код и исполнены. Протокол FTP используется очень широко. Большинство серверов в Интернете поддерживают FTP, поэтому опасность обнаруженной ошибки нельзя недооценивать. Пока PGP Security пытается избежать чрезмерного распространения информации, которой могут воспользоваться хакеры. Однако хранить её в тайне вечно компания тоже не собирается. Изготовители были поставлены в известность о проблеме, и в самое ближайшее время, как только будут найдены способы исправления ошибки, информация о ней будет полностью опубликована. Источник: Журнал "Компьютерра" |