URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 55031
[ Назад ]

Исходное сообщение
"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "

Отправлено opennews , 27-Май-09 23:04 
Несколько новых опасных уязвимостей:

-  В сетевом анализаторе Wireshark обнаружена (http://www.wireshark.org/security/wnpa-sec-2009-03.html) уязвимость, которая  может привести к краху при наличии в прослушиваемом потоке трафика специально модифицированных PCNFSD пакетов. Уязвимости исправлена в Wireshark 1.0.8 (http://www.wireshark.org/).

-  В библиотеке с реализацией GSS-API из состава Solaris 8, 9 и 10 найдена (http://sunsolve.sun.com/search/document.do?assetkey=1-66-201...) уязвимость, позволяющая злоумышленнику осуществить атаку на использующее данную библиотеку приложение, что может привести к выполнению кода удаленного злоумышленника.

-  В sadmind демоне из состава  Solaris 8 и 9 найдено (http://secunia.com/advisories/32473/) две уязвимости, которые могут привести к выполнению кода через отправку специально оформленного RPC запроса.

-  DokuWiki (http://www.dokuwiki.org/), запущенная в конфигурации с PHP сервером в настройках которого включен режим "register_glob...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=21918


Содержание

Сообщения в этом обсуждении
"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено boon , 27-Май-09 23:04 
Jetty огорчил очень :(

"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено User294 , 28-Май-09 02:19 
> которая может привести к краху при наличии в прослушиваемом
> потоке трафика специально модифицированных PCNFSD пакетов.

Просто пипец какая серьезная уязвимость.Ну и нафига людей пугать то?Как максимум это что-то так себе, средненькое, если при этом код выполнить нельзя.А то вероятность того что прилетит такой пакет и будет запущен wireshark меньше чем кошкина задница.Тем более что если дело ограничивается крахом - ну и хрен бы с ним, подумаешь, снифер перезапустить - великая проблема, млин.


"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено Frank , 28-Май-09 07:52 
Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?
Допустим, сисадмин провайдера поставил какой-то пакет софтин и решил пройтись сканером безопасности, посмотреть, нет ли каких явных дырок. А какой-то доморощенный хацкер уже ждёт, когда кто-то запустит Wireshark...

"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено Аноним , 28-Май-09 11:45 
Настоящие админы пользуются только tcpdump.

"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено выфафцвафыв , 28-Май-09 13:05 
>Настоящие админы пользуются только tcpdump.

;) Когда тебе нужно будет задебажить нечто на 7 уровне, навряд ли тебе хватит tcpdump'а...


"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено User294 , 28-Май-09 13:58 
>Настоящие админы пользуются только tcpdump.

А настоящие программисты программируют только на ассемблере? ;)


"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено User294 , 28-Май-09 13:41 
> Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?

Если это возможно - так и надо писать: "выполнение кода".Для верной оценки степени дыры ;).А то не любой краш позволяет выполнение кода...

> решил пройтись сканером безопасности,

А wireshark вроде как не сканер безопасности.Это тут вообще при чем?И кстати если админ ставил какой-то пакет, то уж при этом и wireshark мог бы обновить :D

>ждёт, когда кто-то запустит Wireshark...

А хацкер как, постоянно такими пакетами будет лупить во все стороны?Или узнает о старте wireshark'а путем телепатии?


"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено ki , 28-Май-09 13:17 
DokuWiki - не только локальные файлы:
http://www.milw0rm.com/exploits/8812

"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено Aleksey , 28-Май-09 14:02 
Жаль только register_globals = on сейчас почти нигде не включают.

"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Отправлено ki , 29-Май-09 01:03 
Гуглите, да обрящите ). Я нашел два за полчаса чистого оппортунизма ).