nixp.ru v3.0

22 декабря 2024,
воскресенье,
06:25:43 MSK

Dr. Evil написал 17 января 2006 года в 14:18 (652 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа:

Novell Open Enterprise Server

Novell SUSE Linux Enterprise Server

Опасность:

Высокая

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение динамической памяти обнаружено в Remote Manager при обработке HTTP POST запросов, содержащих негативное значение в параметре «Content-Length». Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольный код на целевой системе. Пример:

POST / HTTP/1.0 Content-Length: -900

DATA_THAT_WILL_BE_USED_TO_OVERWRITE_THE_HEAP

Решение:

Установите исправление с сайта производителя.

источник: securitylab.ru

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.