Программа: Asterisk 1.0.7
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в интерфейсе управления в Asterisk. Удаленный авторизованный пользователь может послать приложению специально сформированную строку, состоящую из двойных кавычек и символов табуляции, и вызвать переполнение стека. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями root.
URL производителя: www.asterisk.org
Решение: Установите последнюю версию (1.0.8 ) с сайта производителя.
http://www.securitylab.ru/55410.html
Подробности тут:
http://www.securitylab.ru/55411.html
_________________
«Choose a job you love, and you will never have to work a day in your life» — Confucius
А какой маньяк это чудо от рута то пускает?
В chroot его
собственно только для этого и запостил новость - чтобы проинформировать._________________
«Choose a job you love, and you will never have to work a day in your life» — Confucius