Dziurawe Mandrake i HP Unix

Duńska firma Secunia, zajmująca się bezpieczeństwem systemów informatycznych, poinformowała o wykryciu poważnych błędów w systemach Mandrake Linux 9.1 oraz Unix HP UX - wersji systemu Unix firmy Hewlett Packard.

'Dziury', które wykryto w przeglądarce Netscape, zaimplementowanej do Unix HP UX, pozwalają na uzyskanie zdalnego dostepu do zasobów systemowych, przeprowadzenie ataku typu DoS (Denial of Service), a nawet uruchomienie dowolnego kodu na zaatakowanej maszynie.

Secunia określiła luki w zabezpieczeniach systemu jako wysoce niebezpieczne. W odpowiedzi, firma Hewlett Packard zaproponowała swoim użytkownikom pobranie najnowszej wersji przeglądarki Mozilla, która wykorzystuje ten sam co Netscape silnik Gecko, a pozbawiona jest błędów (do pobrania ze strony http://www.hp.com/go/mozilla ).

Z kolei firma Mandrake, w przypadku której problem występuje w module mod_proxy serwera WWW Apache radzi swoim użytkownikom, by zatrzymać usługę i jak najszybciej dokonać aktualizacji oprogramowania.


Zobacz również