URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 99
[ Назад ]

Исходное сообщение
"Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,..."
Отправлено opennews , 16-Авг-10 18:42

Несколько недавно обнаруженных уязвимостей:
-  В strongSwan (http://www.strongswan.org/), IPSec-стеке для Linux, найдена уязвимость (http://secunia.com/advisories/40956/), которая может привести к выполнению кода злоумышленника при парсинге некорректного сертификата или параметров идентификации. Проблема устранена в релизах strongswan 4.4.1 и 4.3.7 (https://lists.strongswan.org/pipermail/users/2010-August/005...);
-  В сетевом анализаторе Wireshark (http://www.wireshark.org/) найдено несколько уязвимостей (http://secunia.com/advisories/40783/), которые могут привести к выполнению кода при прослушивании специально сформированного трафика, напирмер, при парсинге пакетов "ASN.1 BER". Проблемы исправлены в версиях 1.0.15 и 1.2.10;
-  В OpenLDAP найдены две уязвимости (http://secunia.com/advisories/40639/): освобождение/повреждение используемой области памяти и разыменование NULL-указателя при отправке специально сформированных modrdn-запросов. Проблемы решены в версии 2.4.23...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27633

Содержание

Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,...,Аноним, 18:42 , 16-Авг-10
Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,...,proDOOMman, 19:58 , 16-Авг-10

Сообщения в этом обсуждении

"Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,..."
Отправлено Аноним , 16-Авг-10 18:42

А в dir-300 так и не закрыли пользователя user. Поэтому сижу на dd-wrt и очень доволен.
Кстати недавно закивал wive ng в dap-1160. Расширение функционала на лицо, но интерфейс никакой - правка конфигов через ssh :-)

"Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,..."
Отправлено proDOOMman , 16-Авг-10 19:58

А в бубунте wireshark до сих пор только от рута работает?