URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 76541
[ Назад ]

Исходное сообщение
"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Отправлено opennews , 21-Апр-11 13:22

Несколько новых уязвимостей:

- Во FreeBSD найдена недоработка (http://security.freebsd.org/advisories/FreeBSD-SA-11:01.moun...) в реализации демона mountd, используемого при монтировании NFS-разделов. Суть проблемы в том, что при указании в файле exports в блоке "-network=сеть/префикс" маски не кратной 8, итоговая подсеть рассчитывается с ошибкой. Например, при указании "-network 192.0.2.0/23" вычисляется маска 255.255.127.0 вместо 255.255.254.0. В итоге клиентская машина из другого сегмента подсети может получить доступ к NFS. Проблема не проявляется при использовании опции "-netmask";
- В релизах RT (http://www.bestpractical.com/rt/) (Request Traсker) 3.6.11 и 3.8.10 исправлено 6 опасных уязвимостей (http://secunia.com/advisories/44189/), среди которых присутствуют ошибки (http://lists.bestpractical.com/pipermail/rt-announce/2011-Ap...) способные привести к выполнению кода на сервере, подстановке SQL-запросов, доступу к файлам за пределами рабочей директор...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=30312

Содержание

Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire...,Sadok, 13:22 , 21-Апр-11
- Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire...,iZEN, 13:42 , 21-Апр-11
  - Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire...,Ytch, 19:59 , 21-Апр-11
- Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire...,Великий линуксоид, 15:15 , 21-Апр-11
  - Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire...,Аноним, 18:26 , 21-Апр-11
Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire...,Аноним, 14:37 , 21-Апр-11

Сообщения в этом обсуждении

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Отправлено Sadok , 21-Апр-11 13:22

Фря.. Ну, елы-палы. Детский сад. Не ожидал, обидно. И маска дикая какая-то ) Впрочем, патч уже приехал

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Отправлено iZEN , 21-Апр-11 13:42

"Проблема не проявляется при использовании опции "-netmask";"
Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода.

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Отправлено Ytch , 21-Апр-11 19:59

>Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода.
Ну это, конечно, в корне меняет все дело.
"Это не наш код, ваша честь, нам его подбросили".

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Отправлено Великий линуксоид , 21-Апр-11 15:15

> Фря.. Ну, елы-палы. Детский сад.
Интересно сколько лет этой проблеме? Судя по описанию секурити "All supported versions of FreeBSD", подозреваю что проблема есть и в 6-ой, и в 5-ой ветке и т. д., просто они ныне уже не поддерживаются.

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Отправлено Аноним , 21-Апр-11 18:26

я с этой проблемой сталкивался давно, причем на уровне: "не работает почему-то как надо", ну и хрен с ним -mask работает нормально, ей и будем пользоваться...

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Отправлено Аноним , 21-Апр-11 14:37

А чего ж в MyBB такие детские проблемы? Давно пора плейсхолдерами пользоваться.