 |
28.07.2009 12:32 |
| |
Microsoft выпускает внеплановые патчи |
 |
29 июля, 2009
Программа: NetBSD 4.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки проверки границ данных в реализации SHA2. Удаленный пользователь может вызвать четырех или восьмибайтное переполнение буфера, что может привести к переполнению динамической памяти в библиотеке libssh и к переполнению стека в pkg_install.
URL производителя: www.netbsd.org/releases/formal-4/NetBSD-4.0.html
Решение: Установите исправление из CVS репозитория производителя.
Источники: NetBSD Security Advisory 2009-012: SHA2 implementation potential buffer overflow
|
|
|
Навигация по порталу: 
