IMHO.WS - Показать сообщение отдельно

SnowMan · 18.02.2005, 03:27

KDE 3.3-3.3.2
Низкая в конфигурации по умолчанию

Уязвимость позволяет локальному пользователю получить root привилегии и удаленному пользователю доступ к системе.

Переполнение буфера обнаружено в fliccd компоненте в KDE-Edu, KStars, и INDI. INDI (Instrument Neutral Distributed Interface) устанавливает setuid-ный бит на fliccd демон. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код с root привилегиями на системе.

При запущенном fliccd демоне удаленный пользователь может получить доступ к системе, потенциально с root привилегиями.

URL производителя: http://www.kde.org

Решение: Установите исправление
ftp://ftp.kde.org/pub/kde/security_p...du-kstars.diff

18.02.2005, 03:27	# 1
SnowMan Junior Member Регистрация: 10.07.2004 Сообщения: 127	Повышение привилегий в KDE KDE 3.3-3.3.2 Низкая в конфигурации по умолчанию Уязвимость позволяет локальному пользователю получить root привилегии и удаленному пользователю доступ к системе. Переполнение буфера обнаружено в fliccd компоненте в KDE-Edu, KStars, и INDI. INDI (Instrument Neutral Distributed Interface) устанавливает setuid-ный бит на fliccd демон. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код с root привилегиями на системе. При запущенном fliccd демоне удаленный пользователь может получить доступ к системе, потенциально с root привилегиями. URL производителя: http://www.kde.org Решение: Установите исправление ftp://ftp.kde.org/pub/kde/security_p...du-kstars.diff Последний раз редактировалось SnowMan; 18.02.2005 в 03:32.