ОПИСАНИЕ:
В ядре Linux обнаружена уязвимость к выполнению произвольного кода либо отказу в обслуживании. Причина уязвимости - отсутствие проверки граничной длины параметра в функции "hfs_cat_find_brec()", что приводит к переполнению буфера при передаче чрезмерно длинного имени каталога. Уязвимость срабатывает при попытке жертвы смонтировать специально сформированный образ файловой системы hfs.
ЗАЩИТА:
Уязвимость устранена в версии 2.6.27.6.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий