VNC Vinagre z poważną luką

Redakcja

11.12.2008 17:00

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Oprogramowanie VNC Vinagre, klient pulpitu popularnegośrodowiska graficznego Gnome, zawiera lukę, która umożliwiawykorzystanie zmanipulowanego serwera VNC do wstrzyknięciaszkodliwego kodu do systemu użytkownika. Problem leży w funkcji vinagre_utils_show_error() znajdującej się wsrc/vinagre-utils.c. Specjaliści z firmy Core Security informują,że atakujący może wstrzyknąć do pamięci komputera dowolny kod, a wniektórych przypadkach możliwe jest uruchomienie go na prawachużytkownika. Wiadomo, że uruchomienie kodu możliwe jest w Ubuntu8.04, a w Ubuntu 8.10 próba jego wykonania kończy się awariąVinagre. Błąd występuje we wszystkich dystrybucjach korzystających z Gnome wwersji 2.24.1 i wcześniejszych. Wszystkich użytkowników Gnomezachęcamy do jak najszybszej aktualizacji oprogramowania do edycji2.24.2, w której problem został wyeliminowany.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (56)