Red Hat Security Response Team выпустила очередной пакет обновления безопасности для ОС Red Hat Enterprise Linux 3. Пакет обновления закрывает 12 ранее обнаруженных уязвимостей и рекомендуется для установки всем пользователям ОС Red Hat Linux 3. Большинство закрываемых уязвимостей, могут быть использованы локальным пользователем для вызова "отказа от обслуживания" или поднятия привелегий, однако существует и ряд уязвимостей, которые могут быть использованы удаленным пользователем, например:
- уязвимость в сетевом IGMP обработчике позволяет блокировать многоадресные сообщения в локальной сети;
- уязвимость при использовании Linux Orinoco Driver, позволяющая удаленному пользователю получить доступ к содержимому пакетов ARP запросов.
Подробнее