Спецпроекты

McAfee E-Business Server «открыт» для атак через локальную сеть

Безопасность Интеграция Пользователю Администратору

В McAfee E-Business Server обнаружена критическая уязвимость к выполнению произвольного машинного кода, скрытого в аутентификационных пакетах, отправляемых по локальной сети.

Уязвимость вызвана ошибкой целочисленного переполнения, возникающей при указании чрезмерно большого числа в поле длины пакета. В результате приложение перезаписывает данные, находящиеся в области динамически распределяемой памяти (куче), сообщает Secunia, специалисты которой обнаружили уязвимость.

E-Business Server предназначен для шифрования и защиты данных. Уязвимости подвержены версии до 8.5.2 включительно для Solaris, а также версии до 8.1.1 включительно для Linux, HP-UX и AIX. Компания исправила уязвимость, представив E-Business Server 8.5.3 для Solaris и 8.1.2 для Linux, HP-UX и AIX.



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS