PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
فاوانيوز: شركت Sun با انتشار اطلاعيه اي كشف دو نقطه آسيب پذير جديد را در برنامه Solaris Id.so1 تاييد كرده است.
به گزارش فاوانيوز، اين نقاط آسيب پذير مي توانند امكان نفوذ و كنترل رايانه هاي آلوده شده را با سطح دسترسي ريشه (مدير) براي خرابكاران اينترنتي محلي فراهم كنند.
خرابكاران محلي با استفاده از سرريزي بافر در عملكرد doprf و توقف عملكرد در تاييد اعتبار ورودي در هنگام پردازش پارامتر LANG و در هنگام پردازش خطاهاي ايجاد شده، قادر هستند با سطح دسترسي ريشه (مدير) به سيستم نفوذ كرده و كدهاي مخرب مورد نظر خود را در آن اجرا كنند.
در خصوص Solaris 10 راهكارهاي ترميمي هنوز در دست بررسي است و راه حلهاي موقت امنيتي براي اين سيستم عامل از طريق patchهاي موجود در آدرس www.sunsolve.sun.com/tpatches قابل دسترسي است.
منبع:http://www.favanews.com/default.aspx/news_18212.htm
به گزارش فاوانيوز، اين نقاط آسيب پذير مي توانند امكان نفوذ و كنترل رايانه هاي آلوده شده را با سطح دسترسي ريشه (مدير) براي خرابكاران اينترنتي محلي فراهم كنند.
خرابكاران محلي با استفاده از سرريزي بافر در عملكرد doprf و توقف عملكرد در تاييد اعتبار ورودي در هنگام پردازش پارامتر LANG و در هنگام پردازش خطاهاي ايجاد شده، قادر هستند با سطح دسترسي ريشه (مدير) به سيستم نفوذ كرده و كدهاي مخرب مورد نظر خود را در آن اجرا كنند.
در خصوص Solaris 10 راهكارهاي ترميمي هنوز در دست بررسي است و راه حلهاي موقت امنيتي براي اين سيستم عامل از طريق patchهاي موجود در آدرس www.sunsolve.sun.com/tpatches قابل دسترسي است.
منبع:http://www.favanews.com/default.aspx/news_18212.htm
