URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4697
[ Назад ]

Исходное сообщение
"Уязвимость FreeBSD 8.1"
Отправлено BackDoor , 26-Сен-10 10:43

Здравствуйте!
Наткнулся в сети на пост о взломе FreeBSD 8.1
http://mega-admin.com/showthread.php?t=112168 (эксплоит поднимающий привилегии до рута).
В посте сказано , что эксплоит гарантированно работает для FreeBSD 8.1 STABLE.
Кто-нибудь может сказать точно ли закрыта дыра во FreeBSD 8.1 Release ?

Содержание

Уязвимость FreeBSD 8.1,Aquarius, 16:01 , 26-Сен-10
- Уязвимость FreeBSD 8.1,BackDoor, 22:14 , 27-Сен-10
  - Уязвимость FreeBSD 8.1,BackDoor, 22:32 , 27-Сен-10
  - Уязвимость FreeBSD 8.1,Aquarius, 12:19 , 28-Сен-10
Уязвимость FreeBSD 8.1,QuAzI, 11:05 , 27-Сен-10
- Уязвимость FreeBSD 8.1,BackDoor, 21:26 , 27-Сен-10

Сообщения в этом обсуждении

"Уязвимость FreeBSD 8.1"
Отправлено Aquarius , 26-Сен-10 16:01

>Здравствуйте!
>Наткнулся в сети на пост о взломе FreeBSD 8.1
>http://mega-admin.com/showthread.php?t=112168 (эксплоит поднимающий привилегии до рута).
>В посте сказано , что эксплоит гарантированно работает для FreeBSD 8.1
>STABLE.
>Кто-нибудь может сказать точно ли закрыта дыра во FreeBSD 8.1 Release ?
>
что такое FreeBSD 8.1 STABLE и чем оно отличается от FreeBSD 8.1 Release?
ответь на этот вопрос и повтори свой без неоднозначностей
P.S. а можно еще на официальный сайт заглянуть, там официально написано обо всех официальных уязвимостях с указанием подверженных официальных релизов и официальных веток

"Уязвимость FreeBSD 8.1"
Отправлено BackDoor , 27-Сен-10 22:14

>[оверквотинг удален]
>>Кто-нибудь может сказать точно ли закрыта дыра во FreeBSD 8.1 Release ?
>>
>
>что такое FreeBSD 8.1 STABLE и чем оно отличается от FreeBSD 8.1
>Release?
>ответь на этот вопрос и повтори свой без неоднозначностей
>
Не только ты здесь знаешь чем отличается STABLE от Release ;)
А если думаешь что STABLE нигде не используется - то ошибаешься.
Ясно что STABLE на промышленных серваках лучше не использовать. Посмотри лучше суть вопроса и ответь на него однозначно, ну а если не знаешь ответа - то зачем тогда выпендриваться ?
>P.S. а можно еще на официальный сайт заглянуть, там официально написано обо
>всех официальных уязвимостях с указанием подверженных официальных релизов и официальных веток
>
Да - действительно можно. Только почему то ты туда не заглянул =)
Посмотри что там написано http://security.freebsd.org/advisories/FreeBSD-SA-09:16.rtld... , и что там сказано к примеру про FreeBSD 8.1 STABLE (и сказано ли вообще=)
Будь внимательнее, когда читаешь и пишешь!

"Уязвимость FreeBSD 8.1"
Отправлено BackDoor , 27-Сен-10 22:32

Нужно мнение человека, тестировавшего эксплоит на FreeBSD 8.1 Release.

"Уязвимость FreeBSD 8.1"
Отправлено Aquarius , 28-Сен-10 12:19

> Будь внимательнее, когда читаешь и пишешь!
будь внимательнее, когда пишешь:
есть 8-STABLE (а где же .1?), 8.0-RELEASE и 8.1-RELEASE

"Уязвимость FreeBSD 8.1"
Отправлено QuAzI , 27-Сен-10 11:05

Вот было бы интересно узнать, каким местом автор ссылки обновлялся, чтобы получить кусками обновлённую систему.

"Уязвимость FreeBSD 8.1"
Отправлено BackDoor , 27-Сен-10 21:26

>Вот было бы интересно узнать, каким местом автор ссылки обновлялся, чтобы получить
>кусками обновлённую систему.
А систему патчей по твоему придумали просто так ?
http://security.freebsd.org/advisories/FreeBSD-SA-09:16.rtld...