Несколько новых опасных уязвимостей:- В сетевом анализаторе Wireshark обнаружена (http://www.wireshark.org/security/wnpa-sec-2009-03.html) уязвимость, которая может привести к краху при наличии в прослушиваемом потоке трафика специально модифицированных PCNFSD пакетов. Уязвимости исправлена в Wireshark 1.0.8 (http://www.wireshark.org/).
- В библиотеке с реализацией GSS-API из состава Solaris 8, 9 и 10 найдена (http://sunsolve.sun.com/search/document.do?assetkey=1-66-201...) уязвимость, позволяющая злоумышленнику осуществить атаку на использующее данную библиотеку приложение, что может привести к выполнению кода удаленного злоумышленника.
- В sadmind демоне из состава Solaris 8 и 9 найдено (http://secunia.com/advisories/32473/) две уязвимости, которые могут привести к выполнению кода через отправку специально оформленного RPC запроса.
- DokuWiki (http://www.dokuwiki.org/), запущенная в конфигурации с PHP сервером в настройках которого включен режим "register_glob...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=21918
Jetty огорчил очень :(
> которая может привести к краху при наличии в прослушиваемом
> потоке трафика специально модифицированных PCNFSD пакетов.Просто пипец какая серьезная уязвимость.Ну и нафига людей пугать то?Как максимум это что-то так себе, средненькое, если при этом код выполнить нельзя.А то вероятность того что прилетит такой пакет и будет запущен wireshark меньше чем кошкина задница.Тем более что если дело ограничивается крахом - ну и хрен бы с ним, подумаешь, снифер перезапустить - великая проблема, млин.
Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?
Допустим, сисадмин провайдера поставил какой-то пакет софтин и решил пройтись сканером безопасности, посмотреть, нет ли каких явных дырок. А какой-то доморощенный хацкер уже ждёт, когда кто-то запустит Wireshark...
Настоящие админы пользуются только tcpdump.
>Настоящие админы пользуются только tcpdump.;) Когда тебе нужно будет задебажить нечто на 7 уровне, навряд ли тебе хватит tcpdump'а...
>Настоящие админы пользуются только tcpdump.А настоящие программисты программируют только на ассемблере? ;)
> Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?Если это возможно - так и надо писать: "выполнение кода".Для верной оценки степени дыры ;).А то не любой краш позволяет выполнение кода...
> решил пройтись сканером безопасности,
А wireshark вроде как не сканер безопасности.Это тут вообще при чем?И кстати если админ ставил какой-то пакет, то уж при этом и wireshark мог бы обновить :D
>ждёт, когда кто-то запустит Wireshark...
А хацкер как, постоянно такими пакетами будет лупить во все стороны?Или узнает о старте wireshark'а путем телепатии?
DokuWiki - не только локальные файлы:
http://www.milw0rm.com/exploits/8812
Жаль только register_globals = on сейчас почти нигде не включают.
Гуглите, да обрящите ). Я нашел два за полчаса чистого оппортунизма ).