Найдена уязвимость в Unix, Windows, Linux и Mac OS X

Координационный центр CERT опубликовал информацию об уязвимости, обнаруженной в библиотеке внешнего представления данных (XDR), в свое время разработанной компанией Sun. Уязвимость была обнаружена в функции "xdr_array", и присутствует в многочисленных библиотеках, унаследовавших разработки Sun Microsystems. Подобные библотеки используются в различных операционных системах, в том числе, в Windows, Linux, Sun Solaris и Mac OS X. Библиотеки XDR используются для предоставления платформонезависимых методов отправки данных от одного системного процесса к другому, как правило, с помощью сетевого подключения. Такие библиотеки используются для реализации удаленного вызова процедур при взаимодействии различных типов операционных систем. Функция xdr_array может использоваться для выделения памяти с неверно заданным объемом, что может привести к отказу работы системы, запуску исполняемого кода или к получению доступа в систему.
В качестве частичного решения данной проблемы CERT рекомендует временно отключить те службы, которые используют данную библиотеку. Некоторые производители ОС уже выпустили патчи, устраняющие данную уязвимость. Информацию о выпущенных заплатках для различных операционных систем можно найти на странице сайта CERT.