Несколько новых опасных уязвимостей:

-  В сетевом анализаторе Wireshark обнаружена (http://www.wireshark.org/security/wnpa-sec-2009-03.html) уязвимость, которая  может привести к краху при наличии в прослушиваемом потоке трафика специально модифицированных PCNFSD пакетов. Уязвимости исправлена в Wireshark 1.0.8 (http://www.wireshark.org/).

-  В библиотеке с реализацией GSS-API из состава Solaris 8, 9 и 10 найдена (http://sunsolve.sun.com/search/document.do?assetkey=1-66-201...) уязвимость, позволяющая злоумышленнику осуществить атаку на использующее данную библиотеку приложение, что может привести к выполнению кода удаленного злоумышленника.

-  В sadmind демоне из состава  Solaris 8 и 9 найдено (http://secunia.com/advisories/32473/) две уязвимости, которые могут привести к выполнению кода через отправку специально оформленного RPC запроса.

-  DokuWiki (http://www.dokuwiki.org/), запущенная в конфигурации с PHP сервером в настройках которого включен режим "register_glob...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=21918

• Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,boon, 23:04 , 27-Май-09
• Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,User294, 02:19 , 28-Май-09
  • Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,Frank, 07:52 , 28-Май-09
    • Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,Аноним, 11:45 , 28-Май-09
      • Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,выфафцвафыв, 13:05 , 28-Май-09
      • Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,User294, 13:58 , 28-Май-09
    • Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,User294, 13:41 , 28-Май-09
• Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,ki, 13:17 , 28-Май-09
  • Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,Aleksey, 14:02 , 28-Май-09
• Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty ,ki, 01:03 , 29-Май-09

Jetty огорчил очень :(

> которая может привести к краху при наличии в прослушиваемом
> потоке трафика специально модифицированных PCNFSD пакетов.

Просто пипец какая серьезная уязвимость.Ну и нафига людей пугать то?Как максимум это что-то так себе, средненькое, если при этом код выполнить нельзя.А то вероятность того что прилетит такой пакет и будет запущен wireshark меньше чем кошкина задница.Тем более что если дело ограничивается крахом - ну и хрен бы с ним, подумаешь, снифер перезапустить - великая проблема, млин.

Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?
Допустим, сисадмин провайдера поставил какой-то пакет софтин и решил пройтись сканером безопасности, посмотреть, нет ли каких явных дырок. А какой-то доморощенный хацкер уже ждёт, когда кто-то запустит Wireshark...

Настоящие админы пользуются только tcpdump.

>Настоящие админы пользуются только tcpdump.

;) Когда тебе нужно будет задебажить нечто на 7 уровне, навряд ли тебе хватит tcpdump'а...

>Настоящие админы пользуются только tcpdump.

А настоящие программисты программируют только на ассемблере? ;)

> Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?

Если это возможно - так и надо писать: "выполнение кода".Для верной оценки степени дыры ;).А то не любой краш позволяет выполнение кода...

> решил пройтись сканером безопасности,

А wireshark вроде как не сканер безопасности.Это тут вообще при чем?И кстати если админ ставил какой-то пакет, то уж при этом и wireshark мог бы обновить :D

>ждёт, когда кто-то запустит Wireshark...

А хацкер как, постоянно такими пакетами будет лупить во все стороны?Или узнает о старте wireshark'а путем телепатии?

DokuWiki - не только локальные файлы:
http://www.milw0rm.com/exploits/8812

Жаль только register_globals = on сейчас почти нигде не включают.

Гуглите, да обрящите ). Я нашел два за полчаса чистого оппортунизма ).