утверждается, что проблема связана с применением команды glob, используемой для поиска имен файлов при вводе сокращенных команд, которые программное обеспечение затем использует для поиска общих шаблонов. По словам представителей PGP, Computer Vulnerability Emergency Response Team обнаружила дефект, который позволяет выполнять расширение шаблонов посредством функции glob, которое может привести к переполнению различных буферов на FTP-серверах. Благодаря этому злонамеренные пользователи могут получить привилегии в системе, на которую организована атака. Хотя этот дефект потенциально опасен, утверждается, что эта проблема затрагивает только FTP-серверы, которые предоставляют удаленным пользователям возможность создавать собственные каталоги. Пока не предоставлены необходимые заплатки, специалисты PGP сообщают, что удаленный доступ хакеров можно предотвратить, запретив запись информации анонимным FTP-пользователям. Пользователи BSD и Irix также должны убедиться, что ни один из их каталогов FTP не имеет имен длиной более восьми символов. В то же время сотрудники PGP подчеркивают, что подобные меры не могут воспрепятствовать использованию этого дефекта локальными пользователями.

Computerworld online, США

Поделитесь материалом с коллегами и друзьями