Русская Америка - Russian America.
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
Последние новости со всего мира.
 
NEWS CENTRAL >> Hi-Tech >> SoftNews

SoftNews

Дыры в ОС семейства BSD
5:04AM Tuesday, Apr 1, 2003
Компьюлента. 25 марта 2003 года, 17:06

Специалисты по компьютерной безопасности предупреждают о нескольких новых дырах, замеченных в операционных системах семейства BSD. Используя эти дыры, злоумышленник может организовать DoS-атаку на сервер или воспользоваться криптографическим ключом сервера в собственных целях.

Первая из дыр содержится в модуле кодирования-декодирования данных в соответствии со стандартом XDR (eXternal Data Representation), предложенным компанией Sun Microsystems. Этот стандарт широко используется в различных протоколах, а его поддержка включена в библиотеки многих версий BSD. Уязвимое место содержится во всех версиях ОС FreeBSD младше 4.6-RELEASE-p11, 4.7-RELEASE-p8, 4.8-RELEASE и 5.0-RELEASE-p5. В библиотеках, реализующих поддержку XDR, имеется ошибка, которая при обработке больших объектов может приводить захвату большой области памяти и нарушению правил ее сегментирования. Это позволяет хакеру направлять к функции, использующей XDR, неправильно скомпонованные сообщения, осуществляя, таким образом, DoS-атаку.

Еще одна уязвимость содержится в реализации стандарта OpenSSL и сводится к возможности захвата криптографических ключей RSA методом тайминг-атаки (timing attack). Ликвидировать данную уязвимость можно, задействовав функцию RSA blinding. Эта дыра имеется во всех версиях FreeBSD младше 4.6-RELEASE-p12, 4.7-RELEASE-p9 или 5.0-RELEASE-p6. То же можно сказать и еще об одной дыре, открытой чешскими криптографами.

Эта уязвимость в реализации протоколов SSL и TSL позволяет хакеру воспользоваться RSA-ключом сервера. Для этого взломщику нужно отправить на сервер несколько миллионов SSL-запросов. Проанализировав ответы сервера на различные запросы, хакер сможет один раз применить ключ сервера к любому зашифрованному тексту. Сам ключ при этом не раскрывается. Избавиться от дыры можно, отключив службы, использующие систему PKCS #1 v1.5 при работе с протоколами SSL или TSL.

Смотрите также: Hi-Tech, Интернет, Hardware
 
Читайте также:

Решения Naumen были продемонстрированы на CeBIT 2003

Будущее глазами Intel: роботы и радиосети из микроустройств

Раскол в стане разработчиков веб-сервисов

Хакер похитил неопубликованные отчеты о дырах в различных программах

Новый текстовый процессор для Linux, полностью совместимый с MS Word

Утечки тестовых версий браузера Safari разозлили Apple


Microsoft научит британских студентов писать безопасные программы

Компанию Corel могут продать инвестиционному фонду Vector Capital

Microsoft Office 2003 может оказаться несовместим с антивирусами

Новая версия MacOS X будет представлена в июне

Новые мобильные технологии Microsoft

Xerox представляет систему копирования документов для слепых

Новый патч для Windows 2000 может привести к серьезным сбоям

В Южной Африке запретили рекламу Microsoft

Серверная версия Longhorn, все-таки, выйдет

Вышел дистрибутив ASPLinux 7.3 Server Edition

Новая версия Slackware Linux

Research in Motion лицензирует свои технологии Microsoft и Symbian

Программный проигрыватель WinDVD оптимизируют под Centrino

Новая критическая дыра во всех версиях Windows

Новая версия речевого синтезатора Vocalizer 3.0



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2024 RussianAMERICA Holding
All Rights Reserved • Contact