Несколько недавно обнаруженных уязвимостей:- В MVC-фреймворке для разработки WEB-приложений Apache Struts 2.2.3.1 (http://struts.apache.org) устранена уязвимость (http://struts.apache.org/2.x/docs/s2-007.html), используя которую удалённый злоумышленник может выполнить свой код на сервере через подстановку выражения OGNL;
- В Asterisk 1.4.43, 1.6.2.21 и 1.8.7.2 устранена (http://www.asterisk.org/node/51693) уязвимость (http://downloads.asterisk.org/pub/security/AST-2011-014.html), приводящая к разыменованию указателя NULL и вызову отказа в обслуживании через отправку специально оформленных SIP-пакетов при включенной в настойках опции "automon";
- Для Adobe Flash Player представлен (http://archives.neohapsis.com/archives/dailydave/2011-q4/008...) 0-day эксплоит, позволяющий организовать выполнение кода при просмотре специально сформированного контента. Проблема пока остаётся (http://www.adobe.com/support/security/) неисправленной;- В корректирующем выпуске SSH-клиента...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=32536
>Adobe Flash Player представлен 0-day эксплоитЯ, почему то, не удивлен.
> Проблема пока остаётся неисправленной;И что хуже, я не удивлен и по поводу вот этого. Не зря я это задизаблил.
Эксплоит пока только для винды вроде бы. На линухе просто будет падать плейер :)
> Эксплоит пока только для винды вроде бы. На линухе просто будет падать плейер :)Вы так говорите как будто для линукса сделать эксплойт невозможно. Хотя (ныне дохлый) milw0rm.com был иного мнения на этот счет.
>дохлый milw0rm.com был иного мнения
>дохлый... былКлючевые слова, ога.
> Ключевые слова, ога.Что, предпочитаете прятать голову под одеяло? :)
По-моему, надежнее всего просто отключить это сито.
Эксплоит для чего угодно, ибо он Adobe FP есть и на винде, и на линухе. Разница в правах и путях (на линухе сложно найти диск C:\ :D). Успокаивает, что 2% пользователей мало кто заинтересуется.
> и на линухе. Разница в правах и путях (на линухе сложно найти диск C:\ :D).Офигенные познания о эксплойтах. Для начала на линуксе будет сложно найти виндозные сисколы, так что пути вам уже не понадобятся. Если вы не можете дернуть функцию открытия файла правильно - ну и пути вам ни к чему :)
ничего и не нужно искать, кроме чарта популярности дистрибутивов.
> ничего и не нужно искать, кроме чарта популярности дистрибутивов.Ну допустим я нашел чарт. Мои дальнейшие действия?
> Ну допустим я нашел чарт. Мои дальнейшие действия?Писать сплойт под винду, так как это наиболее популярный дистрибутив ОС.
>>Adobe Flash Player представлен 0-day эксплоит
> Я, почему то, не удивлен.Эту поделку вместе с necrobat'ом использовать вообще опасно для здоровья.
Уязвимость в путти вообще весьма головоломная.
Закрытый код же.
Простите, вот сорцы для винды, например.
http://the.earth.li/~sgtatham/putty/latest/putty-src.zipВсё тут http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Под виндой нет программистов, поэтому и смотреть в них некому. От не-кроссплатформенных сорцов толку ноль.
> Под виндой нет программистов, поэтому и смотреть в них некому. От не-кроссплатформенных
> сорцов толку ноль.putty собирают под все ОС.
> От не-кроссплатформенных сорцов толку ноль.А зачем, например, putty под linux?
Для сетей с хитровыделанными НАТами и проксями.
вы так говорите, как будто стандартный ssh имеет от этого проблемы.
> Для сетей с хитровыделанными НАТами и проксями.А чем оно лучше openssh в этом плане?
> А зачем, например, putty под linux?For great justice. Других причин не вижу - юзабилити оного полный хлам.
под линуксом их тоже нет, так что теперь, программы не писать штоле?
Иногда лучше жевать...
> Уязвимость в путти вообще весьма головоломная.Также, как и в glibc. И да, автор пишет, что апстрим об этом пока ничего не знает, зная характер Дреппера.
Ну значит дистры как обычно наложат приватный патч :)
> Ну значит дистры как обычно наложат приватный патч :)Иногда крепко задумываешься над тем, почему же некоторые критикуют такие проекты как glibc. И не только из-за сложности. Иногда бывает просто непатченный апстрим, зияющий дырами направо и налево.
Кстати, баг, позволяющий получить рута (http://www.opennet.me/openforum/vsluhforumID3/71578.html) пофиксили?
> Кстати, баг, позволяющий получить рута (http://www.opennet.me/openforum/vsluhforumID3/71578.html)
> пофиксили?Адов боян. Ничего подревнее не выкопалось? На дебианообразных уж сто лет не работает. На редхатах сами проверьте, мне они пофигу.
>> Кстати, баг, позволяющий получить рута (http://www.opennet.me/openforum/vsluhforumID3/71578.html)
>> пофиксили?
> Адов боян. Ничего подревнее не выкопалось? На дебианообразных уж сто лет не
> работает. На редхатах сами проверьте, мне они пофигу.Я знаю про боян. Меня интересует - как эту проблему исправили в апстриме? Судя по дереву git что в glibc, что в eglibc - не исправили. Или исправление было другим?
А то вот, например, возьму эавтра я сорцы у них, соберу свой дистр (да пусть даже какой-нибудь специфичный). Дырья будут?
> Я знаю про боян. Меня интересует - как эту проблему исправили в апстриме?Вам интересно? Так в чем проблема проверить? Дел на максимум 10 минут.
> Судя по дереву git что в glibc, что в eglibc - не исправили. Или исправление было другим?
В свое время тестил на себе этот сплойт. На убунтах в основном, хотя вроде и дебиан был. Сначала работало. После апдейта работать сплойт перестал. Кто именно запатчил дырку я честно говоря не разбирался, меня устроило узнать что она запатчена и убедиться в этом лично :)
> А то вот, например, возьму эавтра я сорцы у них, соберу свой
> дистр (да пусть даже какой-нибудь специфичный). Дырья будут?Хороший вопрос. Ну возьмите и проверьте. Или надо - вам, а проверять должен кто-то иной? Уважающие себя дистры обычно накладывают на апстрим свои патчи, по тем или иным причинам. Среди которых бывает и долбоклюйство и некооперативность апстримов иногда. Особенно касается libc, где господин Ульрих отличается любовью к позе "вы тут все пи...сы, а я со шпагой". Честно говоря я бы зассал брать напрямую либу от столь некооперативного и безбашенного апстрима.
>> А то вот, например, возьму эавтра я сорцы у них, соберу свой
>> дистр (да пусть даже какой-нибудь специфичный). Дырья будут?
> Хороший вопрос. Ну возьмите и проверьте. Или надо - вам, а проверять
> должен кто-то иной? Уважающие себя дистры обычно накладывают на апстрим свои
> патчи, по тем или иным причинам. Среди которых бывает и долбоклюйство
> и некооперативность апстримов иногда. Особенно касается libc, где господин Ульрих отличается
> любовью к позе "вы тут все пи...сы, а я со шпагой".
> Честно говоря я бы зассал брать напрямую либу от столь некооперативного
> и безбашенного апстрима.Да я вот тоже теперь уже думаю составить списочек вот таких вот проектов. Glibc будет первым, если это подтвердится.
Ушёл собирать.
> Особенно касается libc, где господин Ульрих отличается
> любовью к позе "вы тут все пи...сы, а я со шпагой".
> Честно говоря я бы зассал брать напрямую либу от столь некооперативного
> и безбашенного апстрима.BSD libc welcomes you!