security

Co je s Eladom?

od lkundrak ( | | )

V sobotu desiateho januara odstranil Elad Efrat svoje meno zo zoznamu vyvojarov NetBSD. Dovody preco tak urobil su viac-menej nejasne, siria sa dohady. Hubert Feyrer vini komunikacny hendikep, ini mienia, ze Elad je jednoducho zvlastny a nepredvidatelny. Kazdopadne, ak by Elad svoj odochod od projektu NetBSD myslel vazne, islo by o obrovsku stratu.

čítať viac | Prihláste sa alebo sa zaregistrujte , aby ste mohli písať komentáre

Buffer overflow v tetrise!

od lkundrak ( | | )

No ale teraz vazne, posledna NetBSD Security Advisory SA2006-018 sa netyka nicho ineho, ako moznych preteceni zasobnika (buffer overflow) pri citani uzivatelskeho vstupu u hier tetris(6), sail(6) a programu Dungeon Master, kontrolujucemu pristup k hram. Nasledkom moze byt eskalacia prav na skupinu games, co znaci, ze lokalny utocnik moze menit udaje o vasich poctivo nahrabanych bodoch v tetrise a inych hrach. Kto neveri, nech sa pozrie, kto vlastni vysledky stoviek hodin jeho tvrdej prave vo /var/games. Urgujte vasho spravcu, nech dotknute nebezpecne nastroje ihned zazaplatuje.

čítať viac | Prihláste sa alebo sa zaregistrujte , aby ste mohli písať komentáre
Syndikovat obsah

© Copyright 2006 NetBSD.sk. Ďakujem za mnoho KeNNymu, xyzZovi a Furbymu. Design by Dewden Services.