рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
1. Недостатки в системе защиты электронной почты UNIX SENDMAIL
Недостатки в системе защиты электронной почты Unix sendmail
Группа экстренного компьютерного реагирования СЕRТ выдала по сети
Internet предупреждение об обнаружении двух брешей в системе
защиты ряда версий пакета маршрутизации сообщений sendmail
оболочки Uniх, прежде считавшейся весьма надежной и безопасной.
Одна из брешей, находящаяся в опции отладки (-d) sendmail, дает
возможность постороннему лицу получить доступ в корневую
директорию, в результате чего он обретет полный контроль над
чужим компьютером. Вторая брешь была обнаружена в опции заголовка
сообщения об ошибке ( - оЕ) и позволяет читать любой файл в
системе. Оба уязвимых места были открыты хэкерами, которые
активно пользуются слабостью sendmail-d. Сообщений об
использовании хэкерами слабости sendmail-оЕ в конце июля 1994 г.
не поступало. Представители СЕRТ воздерживаются как от раскрытия
тех лиц, которые оказались жертвами брешей, так и от способов
использования брешей. Свою задачу они видят в своевременном
информировании пользователей, понуждая их к обсуждению со своими
поставщиками мер по защита информации. Как отметил представитель
английской фирмы Unipalm которая занимается поставкой связного
программного обеспечения Uniх, воспользоваться брешами может
только тот, кто уже вошел в систему, как правило, через местный
терминал. Поэтому руководители фирм, в которых работают
добросовестные сотрудники, могут особенно не волноваться. Совсем
другое дело - студенты университетов, которые обожают заниматься
поиском способов компрометации данных систем. Группа СЕRТ
рекомендует использовать специальные "заплаты" для закрытия
брешей. Они уже имеются в продаже для продуктов фирм Aррlе,
Вегkеlеу Software DЕsign, Dаtа Gеnегаl, Digitаl, Неwlеtt Расkагd
IВМ, Ореn Softwаге Fоundаtion, Sun Мiсгоsystems. Версии 8.6.8 и
8.6.9 платформы Uniх фирмы Еriс Allman, кстати пионера в области
создания пакета электронной почты sendmail, от брешей свободны.
Нет брешей в продукте фирмы Аmdahl. В продукте фирмы Соnvexas
11.0 брешей нет, для версии 10.Х "заплата" имеется. "Заплата" для
продукта фирмы Santa Сгus Орегаtiоп находитcя в разработке.
Соmрuterwогd.- 1994 .- 28, N 30 .- Р. 28. Американская фирма
Sоrаmblег Sуstеm (США) выпустила программный пакет шифрования
сообщений электронной почты Sогаmblег fог Windows. Шифрование и
расшифрование сообщений осуществляется автоматически после ввода
ключа-пароля. Пакет рассчитан на работу с распространенными
системами электронной почты за исключением Lоtus Nоtеs. Его можно
использовать для шифрования файлов популярных электронных таблиц
и текстовых процессоров. РС Соmрuting.- 1993 .- 6, N 6 .- Р. 68.
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,