реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
уход за растениями - озеленение - фитодизайн
реклама
proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

68. Недостатки в системе защиты электронной почты UNIX SENDMAIL

Недостатки  в  системе  защиты  электронной  почты  Unix sendmail
Группа экстренного компьютерного реагирования СЕRТ выдала по сети
Internet  предупреждение  об  обнаружении  двух  брешей в системе
защиты   ряда  версий  пакета  маршрутизации  сообщений  sendmail
оболочки  Uniх,  прежде считавшейся весьма надежной и безопасной.
Одна  из  брешей, находящаяся в опции отладки (-d) sendmail, дает
возможность   постороннему   лицу   получить  доступ  в  корневую
директорию,  в  результате  чего  он  обретет полный контроль над
чужим компьютером. Вторая брешь была обнаружена в опции заголовка
сообщения  об  ошибке  (  -  оЕ)  и позволяет читать любой файл в
системе.  Оба  уязвимых  места  были  открыты  хэкерами,  которые
активно    пользуются    слабостью   sendmail-d.   Сообщений   об
использовании  хэкерами слабости sendmail-оЕ в конце июля 1994 г.
не  поступало. Представители СЕRТ воздерживаются как от раскрытия
тех  лиц,  которые  оказались  жертвами брешей, так и от способов
использования  брешей.  Свою  задачу  они  видят  в своевременном
информировании  пользователей, понуждая их к обсуждению со своими
поставщиками  мер по защита информации. Как отметил представитель
английской  фирмы  Unipalm  которая занимается поставкой связного
программного  обеспечения  Uniх,  воспользоваться  брешами  может
только  тот,  кто уже вошел в систему, как правило, через местный
терминал.   Поэтому   руководители   фирм,   в  которых  работают
добросовестные  сотрудники, могут особенно не волноваться. Совсем
другое  дело - студенты университетов, которые обожают заниматься
поиском   способов   компрометации  данных  систем.  Группа  СЕRТ
рекомендует   использовать  специальные  "заплаты"  для  закрытия
брешей.  Они  уже  имеются  в  продаже  для продуктов фирм Aррlе,
Вегkеlеу  Software DЕsign, Dаtа Gеnегаl, Digitаl, Неwlеtt Расkагd
IВМ,  Ореn  Softwаге Fоundаtion, Sun Мiсгоsystems. Версии 8.6.8 и
8.6.9  платформы Uniх фирмы Еriс Allman, кстати пионера в области
создания  пакета  электронной почты sendmail, от брешей свободны.
Нет  брешей  в  продукте  фирмы Аmdahl. В продукте фирмы Соnvexas
11.0 брешей нет, для версии 10.Х "заплата" имеется. "Заплата" для
продукта  фирмы  Santa  Сгus  Орегаtiоп  находитcя  в разработке.
Соmрuterwогd.-  1994  .-  28,  N  30 .- Р. 28. Американская фирма
Sоrаmblег  Sуstеm  (США)  выпустила  программный пакет шифрования
сообщений  электронной  почты Sогаmblег fог Windows. Шифрование и
расшифрование  сообщений осуществляется автоматически после ввода
ключа-пароля.  Пакет  рассчитан  на  работу  с  распространенными
системами электронной почты за исключением Lоtus Nоtеs. Его можно
использовать  для шифрования файлов популярных электронных таблиц
и текстовых процессоров.

Содержание

HOME

Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,