Ученые университета Карнеги-Меллон в Питтсбурге сообщили , что им удалось обнаружить порядка 1200 уязвимых файлов в дистрибутиве Debian Wheezy. Как утверждают ИБ-эксперты, данное октрытие стало возможным благодаря автоматизированной системе для поиска ошибок Mayhem , которая разрабатывалась в одной из лабораторий учреждения последние несколько лет.
В списке уязвимых программных компонентов можно встретить такие, как Xml2, Fvwm, Xorg-server, Vnc4, Amule, Attr, Freetds, Rss-glx, Cairo, Udftools, Checkpolicy, Db, Strigi, Dhcpd, Gutenprint, Faad2, Exim4, Tiff, Fluxbox, Mgetty, Gcc, Hal, Groff, Hunspell, Squid, Nasm и пр. Их полный список доступен здесь .
В большинстве случаев проблемы вызваны переполнением стека или ошибками форматирования строки. Как отмечают специалисты, данные бреши не являются критическими, однако позволяют злоумышленникам проводить более быстрые атаки на удаленном компьютере.
По утверждениям экспертов по ИБ университета Карнеги-Меллон, во всех из данных программ присутствуют уязвимости, для которых может быть разработан эксплоит. Более того, специалисты подтвердили наличие брешей в таких программах, как Rsync, Aspell, Freeradius, Ghostscript, Iwconfig и других.
Источник: SecurityLab
|