ארכיון יומי: 19 מרץ, 2008

פופולריות של שפת תכנות לא מבטיחה את את טיבה

חברת Digium (המפתחת העיקרית של Asterisk) שחררה בלילה (או באמצע יום העסקים האמריקאי) 4 דיווחים על פרצות אבטחת מידע:

  1. 2 גלישות חוצץ (Buffer Overflow) במימוש RTP.
  2. דילוג על מערכות זיהוי, ויכולת למשתמש פשוט להשתמש בשירותים שדורשים הזדהות (מדובר על פרוטוקול SIP).
  3. בעיית Format String, אשר איתה אפשר להגיע ממש כמו Buffer overflow למחוזות הזכרון ה"סגור" של מערכת ההפעלה, ואף להריץ קוד זדוני על השרת.
  4. מזהה צפוי מידי לבקשות Manager.

להמשיך לקרוא