при определенных условиях ошибки переполнения буфера в процессе входа в систему через telnet, rlogin или другие службы удаленного терминального доступа. Специалисты CERT предупреждают, что в Internet уже получил распространение код, реализующий возможность использования "бреши". Защитить системы можно, установив соответствующие "заплатки" или используя для удаленного терминального доступа протокол SSH. Ошибка присутствует в Solaris 8 и более ранних версиях, а также в IBM AIX 4.3 и 5.1. Могут быть уязвимыми также и другие Unix-системы, основанные на кодовой базе Unix System V. По утверждению представителей Hewlett-Packard, HP-UX ошибке не подвержена.

Поделитесь материалом с коллегами и друзьями