به گزارش ترفندستان, به نقل از دولوپه, بالاخره پس از شش ماه مک افی اعلام کرد که بروز رسانیهائی برای اصلاح ده اسیب پذیری امنیتی VirusScan Entreprise Linux که اجازه اجرای کد از راه دور با اجازه روت را فراهم میساختند را ارائه کرده است.
Andrew Fasano, یکی از پژوهشگران MIT Lincoln Laboratory اعلام کرد که این اسیب پذیریها میتوانند کاربران لینوکس که از VirusScan Entreprise مک افی استفاده مینمایند را بخطر بیاندازد. در واقع VirusScan Entreprise برای لینوکس تمام ویژگیهائی که محققین امنیت انفورماتیک به انها علاقه مندند را دارد یعنی در روت اجرا شده و مدعی ایمن تر ساختن دستگاه است و از مدتها پیش نیز به دلیل مجبوب نبودن بروز نشده است.
این اسیب پذیریها در نسخه های 1.9.2 تا 2.0.2 این محصول مک افی که در سال گذشته ارائه شد موجودند.
بعلاوه Andrew Fasano باگهای دیگری در ان یافته که تزریق SQL یکی از انها میباشد. وی این باگها را در بیست و سوم ژوئن به US computer emergency response team clearing house اطلاع داده بود که انها هم انرا به مک افی اطلاع داده بودند.
مک افی از Andrew Fasano در خواست کرده بود که زمان مهلت سه ماهه افشای اسیب پذیری طولانی تر و شش ماه گردد و تا اخر امسال برای اصلاح انها بوی فرصت داده شود. مک افی سرانجام اصلاحیه هائی را برای انها در نهم دسامبر منتشر کرده و در دوازده دسامبر این اسیب پذیریها را برای عموم فاش ساخته است.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
Andrew Fasano, یکی از پژوهشگران MIT Lincoln Laboratory اعلام کرد که این اسیب پذیریها میتوانند کاربران لینوکس که از VirusScan Entreprise مک افی استفاده مینمایند را بخطر بیاندازد. در واقع VirusScan Entreprise برای لینوکس تمام ویژگیهائی که محققین امنیت انفورماتیک به انها علاقه مندند را دارد یعنی در روت اجرا شده و مدعی ایمن تر ساختن دستگاه است و از مدتها پیش نیز به دلیل مجبوب نبودن بروز نشده است.
این اسیب پذیریها در نسخه های 1.9.2 تا 2.0.2 این محصول مک افی که در سال گذشته ارائه شد موجودند.
بعلاوه Andrew Fasano باگهای دیگری در ان یافته که تزریق SQL یکی از انها میباشد. وی این باگها را در بیست و سوم ژوئن به US computer emergency response team clearing house اطلاع داده بود که انها هم انرا به مک افی اطلاع داده بودند.
مک افی از Andrew Fasano در خواست کرده بود که زمان مهلت سه ماهه افشای اسیب پذیری طولانی تر و شش ماه گردد و تا اخر امسال برای اصلاح انها بوی فرصت داده شود. مک افی سرانجام اصلاحیه هائی را برای انها در نهم دسامبر منتشر کرده و در دوازده دسامبر این اسیب پذیریها را برای عموم فاش ساخته است.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.