Несколько недавно обнаруженных уязвимостей:- В strongSwan (http://www.strongswan.org/), IPSec-стеке для Linux, найдена уязвимость (http://secunia.com/advisories/40956/), которая может привести к выполнению кода злоумышленника при парсинге некорректного сертификата или параметров идентификации. Проблема устранена в релизах strongswan 4.4.1 и 4.3.7 (https://lists.strongswan.org/pipermail/users/2010-August/005...);
- В сетевом анализаторе Wireshark (http://www.wireshark.org/) найдено несколько уязвимостей (http://secunia.com/advisories/40783/), которые могут привести к выполнению кода при прослушивании специально сформированного трафика, напирмер, при парсинге пакетов "ASN.1 BER". Проблемы исправлены в версиях 1.0.15 и 1.2.10;
- В OpenLDAP найдены две уязвимости (http://secunia.com/advisories/40639/): освобождение/повреждение используемой области памяти и разыменование NULL-указателя при отправке специально сформированных modrdn-запросов. Проблемы решены в версии 2.4.23...URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27633
А в dir-300 так и не закрыли пользователя user. Поэтому сижу на dd-wrt и очень доволен.
Кстати недавно закивал wive ng в dap-1160. Расширение функционала на лицо, но интерфейс никакой - правка конфигов через ssh :-)
А в бубунте wireshark до сих пор только от рута работает?