 W oprogramowaniu do zdalnego administrowania UltraVNC oraz TightVNC wykryto luk� pozwalaj�c� na skompromitowanie systemu u�ytkownika. Do kompromitacji dochodzi, gdy u�ytkownik po��czy si� z odpowiednio spreparowanym serwerem VNC. Luka spowodowana jest b��dami programist�w, kt�rzy pozwolili na wielokrotne przekraczanie zakresu zmiennej ca�kowitej w jednym z plik�w �r�d�owych obydwu aplikacji. Problem dotyczy wersji 1.0.2 oraz 1.0.5 UltraVNC, a tak�e 1.3.9 TightVNC i prawdopodobnie wcze�niejszych ich wersji.
Aby rozwi�za� problem nale�y zainstalowa� nowsze wersje obydwu aplikacji, czyli 1.0.5.4 UltraVNC oraz 1.3.10 TightVNC (uka�e si� 10 lutego).
�r�d�o: www.heise-online.pl |
