Несколько недавно обнаруженных уязвимостей:- В squidGuard (http://www.squidguard.org) найдено несколько уязвимостей (http://www.vupen.com/english/advisories/2009/3013), позволяющих пользователям обойти правила фильтрации и получить доступ к запрещенным URL, используя пути длиннее 4096 символов или двойной слэш в путях, например, "test.ru//content". Для исправления ошибок выпущено (http://www.squidguard.org/) два патча к squidGuard 1.4;
- В Snort 2.8.5.1 (http://www.snort.org/start/download) исправлена проблема (http://www.vupen.com/english/advisories/2009/3014), позволяющая злоумышленнику вызвать крах процесса через отправку специально оформленного IPv6 пакета. Для успешного проведения атаки snort должен быть собран с поддержкой IPv6 ("--enable-ipv6") и запущен с опцией "-v" (verbose-режим);
- В сетевом стеке OpenBSD найдена (http://undeadly.org/cgi?action=article&sid=20091028220453) ошибка, приводящая к разыменованию NULL указателя, что позволяет локальному пользователю ...URL: http://undeadly.org/cgi?action=article&sid=20091028220453
Новость: http://www.opennet.me/opennews/art.shtml?num=24073
На моем SquidGuard'е не работает =)
>На моем SquidGuard'е не работает =)сейчас посмотрю...