Опасная уязвимость в системе pGina
В системе аутентификации pGina обнаружена достаточно опасная уязвимость, которая теоретически обеспечивает возможность проведения DoS-атак на удаленные компьютеры. Проблема связана с тем, что злоумышленник может спровоцировать перезагрузку или выключение машины-жертвы до прохождения процесса авторизации. Правда, нападение может быть осуществлено только в том случае, если на атакуемом ПК не запрещены опции "Restart" и/или "Shutdown". Брешь присутствует в системе pGina с индексом 1.7.6 и, вероятно, некоторых более ранних версиях программы. Устранить опасность можно путем внесения соответствующих изменений в настройки вышеназванного пакета. Дополнительную информацию о проблеме можно найти в этом бюллетене безопасности.
