Порядка 1200 файлов в дистрибутиве Debian Wheezy подвержены уязвимостям

image

Теги: дистрибутив, уязвимость

В большинстве случаев проблемы вызваны переполнением стека или ошибками форматирования строки.

Ученые университета Карнеги-Меллон в Питтсбурге сообщили, что им удалось обнаружить порядка 1200 уязвимых файлов в дистрибутиве Debian Wheezy. Как утверждают ИБ-эксперты, данное октрытие стало возможным благодаря автоматизированной системе для поиска ошибок Mayhem, которая разрабатывалась в одной из лабораторий учреждения последние несколько лет.

В списке уязвимых программных компонентов можно встретить такие, как Xml2, Fvwm, Xorg-server, Vnc4, Amule, Attr, Freetds, Rss-glx, Cairo, Udftools, Checkpolicy, Db, Strigi, Dhcpd, Gutenprint, Faad2, Exim4, Tiff, Fluxbox, Mgetty, Gcc, Hal, Groff, Hunspell, Squid, Nasm и пр. Их полный список доступен здесь.

В большинстве случаев проблемы вызваны переполнением стека или ошибками форматирования строки. Как отмечают специалисты, данные бреши не являются критическими, однако позволяют злоумышленникам проводить более быстрые атаки на удаленном компьютере.

По утверждениям экспертов по ИБ университета Карнеги-Меллон, во всех из данных программ присутствуют уязвимости, для которых может быть разработан эксплоит. Более того, специалисты подтвердили наличие брешей в таких программах, как Rsync, Aspell, Freeradius, Ghostscript, Iwconfig и других.


или введите имя

CAPTCHA
ребе Поцман
01-07-2013 11:53:15
Ну, фоrмально там не уязвимости, а всего лишь подозrительные фrагменты кода - но дебилиан таки дебилиан...
0 |
Basil
01-07-2013 12:00:06
База исходного кода одна у основной массы дистрибутивов. Дебиан самый большой из всех по числу пакетов. Так что не стоит наезжать как предпоследний идиот.
0 |
02-07-2013 00:31:38
Ну да, подозрительные фрагменты. Вот было бы это в коде Windows - было бы критическими уязвимостями, а поскольку оно в Linux - то всего лишь подозрительные фрагменты. Интересно, как бы это называлось, принадлежи оно коду Mac OS... "оригинальные и инновационные инженерные решения"?
0 |