Показано с 1 по 1 из 1.

Библиотека GnuTLS уязвима перед опасной атакой

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Библиотека GnuTLS уязвима перед опасной атакой

    Пользователи Linux, только недавно столкнувшиеся с нашумевшим багом Heatrbleed, вновь получили проблемы с серьезными уязвимостями в программном обеспечении. На сей раз проблемы коснулись GnuTLS: баг здесь позволяет атаковать целевые серверы через уязвимую криптографическую библиотеку. На данный момент сами разработчики указанной библиотеки уже устранили уязвимость, однако не все поставщики фирменных Linux-дистрибутивов сделали тоже самое.Впервые о баге в GNUtls стало известно 28 мая, вскоре после этого инженер Red Hat Никос Маврогианнопулос выпустил исправление CVE-2014-366 для бага. Как говорят специалисты, сейчас пользователи большинства Linux-дистрибутивов все еще под ударом. Ситуация усугубляется тем, что как-то заблокировать исполнение бага или отключить уязвимую библиотеку нельзя, пишет cybersecurity.ru.

    В Red Hat говорят, что новый баг напоминает баг, который был обнаружен в GNUtls три месяца назад. Тогда в системе были найдены опасные операций зачистки операторов Goto, которые позволяли хакерам внедрять самостоятельно подписанные сертификаты и атаковать целевые серверы.

    Согласно описанию в баг-трекере Red Hat, новый баг проявляется, когда GnuTLS начинает обрабатывать пакеты с ID на установку соединения от удаленной машины. Если сервер был скомпрометирован хакерами, то он может получить переполнение буфера обмена или же если клиент подделывает пакеты, устанавливающие соединение, то последний может передать сверхдлинные пакеты.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 15.07.2013, 00:20
  2. Prevx предупреждает об опасной уязвимости в Windows
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.11.2010, 11:10
  3. Помогите, с атакой!!!!!
    От Natusya в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 01.07.2010, 10:37
  4. Eva.Ru упала под DDoS-атакой
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 14.05.2008, 18:21
  5. Постоянно нападают DoS атакой
    От Anderson в разделе Общая сетевая безопасность
    Ответов: 13
    Последнее сообщение: 13.12.2007, 23:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00102 seconds with 18 queries