22-03-2006 21:00
Автор: PooH
FreeBSD
Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе FreeBSD, которая позволяет удаленному пользователю выполнить произвольный код.
Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе FreeBSD, которая позволяет удаленному пользователю выполнить произвольный код.
Уязвимость состояния операции существует в sendmail при обработке асинхронных сигналов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего sendmail (обычно root).
Уязвимы FreeBSD 4.10, 4.11, 5.3, 5.4, 6.x. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.