Спустя несколько дней после выхода OpenSSH 4.9 (http://www.opennet.me/opennews/art.shtml?num=15053) выпущен новый релиз - OpenSSH 5.0 (http://www.openssh.com/txt/release-5.0), в котором исправлена уязвимость (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011), позволяющая локальному злоумышленнику перехватить содержимое X11 сессии другого локального пользователя, при использования IPv4 и IPv6 на интерфейсе.
Суть проблемы в том, что ssh при инициировании X11 переадресации при занятости TCPv4 порта пытается установить пересылку с IPv6 адреса, т.е. злоумышленник может повесить свой обработчик например на 6010 порт IPv4, а ssh начнет использовать IPv6 адрес, но так как переменная DISPLAY установлена в значение ":10", то X11 пакеты уйдут в подставной порт злоумышленника, который например может запустить vncserver :10.URL: http://www.openssh.com/txt/release-5.0
Новость: http://www.opennet.me/opennews/art.shtml?num=15105
Long Live OBSD!
Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим версию 10.15...
Загадочные товарищи
>Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим
>версию 10.15...Та нии! Они после 9.9 переполнятся в 0.0, ведь "кодд должен быть прост и понятен!" %)
>Загадочные товарищи
Вон, у lilo версия 22+ и ничего... барахтается ещё.
что за наезды то?
уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...
а не нравится название и версии, так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно
>что за наезды то?Я т-те по секрету скажу: обожаю тупиц без чувства умора, уже и напишешь "сияццо тутт" и смайлик нарисуешь, нет, купятся на тупейший флейм-бейт, которого там не было никогда и тебя ж в него тичить будут харей.
>уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...
Отлично! Большое человеческое спасибо команде openssh. Серьёзно.
>а не нравится название и версии,
Нравится. Обожаю. И?
(И да, к лило у меня никаких претензий нет. И к его версии тоже. Просто версия 22 <точка> чего-то там -- уникальна и неповторима, поразила _моё_ воображение. С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)> так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно
Можно? Правда? Обязательно воспользуюсь.
> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)
>> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)
>а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)Не: 1) %)) не то; 2) уже:
-------
| * revert 978854e35 so that we don't need unstable's runit.
-------
|This reverts commit 3d29d4ce1183a53810ff8b5c2970b03f9cc3b097.
|This patch actually makes PANEL never report[---чик---]и т.д.
А чем вам Лило неугодил?
>А чем вам Лило неугодил?Технология поиска файлов используемая lilo ущербна по своей сути.
И потом перезапускать lilo после каждого изменения конфига напрягает :)
лило - загрузчик и у него дєфакто простая задача в его 512ти байтах, с которой он афигенно справляется.
Никогда самовольно не устанавливал груб :)
>>А чем вам Лило неугодил?
>
>Технология поиска файлов используемая lilo ущербна по своей сути.Действительно, файловый менеджер из него никудышний. Так же прискорбно обстоят дела и с апачем.
>И потом перезапускать lilo после каждого изменения конфига напрягает :)
Вы не можете перезапускать его. Вы можете считать, что перезапускаете, но это говорит не о качествах лило, а о качествах ваших знаний. И не говорите, что я к словам докапываюсь, так как я стану говорить, что вы сознательно попытались ввести в заблуждение многих людей. Проще говоря - соврали. Поздравляю вас, господин совравший (ц)
Абстрагируясь от лило: не напрягает потребность делать rndc reload в другой известной программе? А make install? Вот нет же, тарболл догадался бы сам на машину скачаться, распаковаться, сконфигуриться и установиться?
Абстрагируясь от IT: не напрягает ложку ко рту нести за обедом? Это же пока тарелку супа сьешь - во как напряжёшься..
простите за мою идейность, однако для того, что бы не парится rndc reload - делался парсер, который дергается раз в 5 минут. и смотрит что изменилось содержимое, правит serial и сам делает rndc reload :)
>простите за мою идейность, однако для того, что бы не парится rndc
>reload - делался парсер, который дергается раз в 5 минут. и
>смотрит что изменилось содержимое, правит serial и сам делает rndc reload
>:)вы непоследовательны в своей идейности