Be aware, Secure, Vigilant



 Daily Security News: [၁၈-၁၂-၂၀၁၄]


Debian/Ubuntu ၏ Shadow Package တြင္ User-Supplied Input ကို တိက်စြာ Sanitize မလုပ္ေပးနိုင္ေသာေျကာင့္ Local Security-Bypass Vulnerability ရိွေနေျကာင္းကို Security Focus မွ (18.12.2014) ရက္ေန့တြင္ ေျကညာခဲ့သည္။ ၄င္းအားနည္းခ်က္မွတဆင့္ Attacker မ်ားသည္ /etc/passwd file ကို Corrupt ျဖစ္ေစရန္ Exploit ျပုလုပ္နိုင္ျပီး New User မ်ားကိုလည္း Create ျပုလုပ္နိုင္ပါသည္။ အေသးစိတ္ကိုေအာက္ပါ Link တြင္ျကည့္ရွုနိုင္ပါသည္။
http://www.securityfocus.com/bid/46426/discuss


[ ]
Hit Counts
2501 | Readers
Which portion do you like?
Public Awareness (Myan)
Public Awareness (Eng)
Technical Advisories(Myan)
Technical Advisories (Eng)
Security Alerts