https://www.opennet.ru/openforum/vsluhforumID3/41063.html Спустя несколько дней после выхода OpenSSH 4.9 (http://www.opennet.ru/opennews/art.shtml?num=15053) выпущен новый релиз - OpenSSH 5.0 (http://www.openssh.com/txt/release-5.0), в котором исправлена уязвимость (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011), позволяющая локальному злоумышленнику перехватить содержимое X11 сессии другого локального пользователя, при использования IPv4 и IPv6 на интерфейсе. <br><br><br>Суть проблемы в том, что ssh при инициировании X11 переадресации при занятости TCPv4 порта пытается установить пересылку с IPv6 адреса, т.е. злоумышленник может повесить свой обработчик например на 6010 порт IPv4, а ssh начнет использовать IPv6 адрес, но так как переменная DISPLAY установлена в значение ":10", то X11 пакеты уйдут в подставной порт злоумышленника, который например может запустить vncserver :10.<br><br>URL: http://www.openssh.com/txt/release-5.0<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=15105<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#15 Mon, 07 Apr 2008 10:53:48 GMT &gt;простите за мою идейность, однако для того, что бы не парится rndc <br>&gt;reload - делался парсер, который дергается раз в 5 минут. и <br>&gt;смотрит что изменилось содержимое, правит serial и сам делает rndc reload <br>&gt;:) <br><br>вы непоследовательны в своей идейности<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#14 Mon, 07 Apr 2008 10:19:56 GMT простите за мою идейность, однако для того, что бы не парится rndc reload - делался парсер, который дергается раз в 5 минут. и смотрит что изменилось содержимое, правит serial и сам делает rndc reload :)<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#13 Mon, 07 Apr 2008 10:10:32 GMT &gt;&gt; С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)<br>&gt;а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.) <br><br>Не: 1) %)) не то; 2) уже:<br><br>-------<br>&#124; * revert 978854e35 so that we don't need unstable's runit.<br>-------<br>&#124;This reverts commit 3d29d4ce1183a53810ff8b5c2970b03f9cc3b097.<br>&#124;This patch actually makes PANEL never report[---чик---]<br><br>и т.д.<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#12 Mon, 07 Apr 2008 08:52:43 GMT &gt;&gt;А чем вам Лило неугодил? <br>&gt;<br>&gt;Технология поиска файлов используемая lilo ущербна по своей сути. <br><br>Действительно, файловый менеджер из него никудышний. Так же прискорбно обстоят дела и с апачем.<br><br>&gt;И потом перезапускать lilo после каждого изменения конфига напрягает :) <br><br>Вы не можете перезапускать его. Вы можете считать, что перезапускаете, но это говорит не о качествах лило, а о качествах ваших знаний. И не говорите, что я к словам докапываюсь, так как я стану говорить, что вы сознательно попытались ввести в заблуждение многих людей. Проще говоря - соврали. Поздравляю вас, господин совравший (ц)<br><br>Абстрагируясь от лило: не напрягает потребность делать rndc reload в другой известной программе? А make install? Вот нет же, тарболл догадался бы сам на машину скачаться, распаковаться, сконфигуриться и установиться?<br>Абстрагируясь от IT: не напрягает ложку ко рту нести за обедом? Это же пока тарелку супа сьешь - во как напряжёшься.. <br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#11 Mon, 07 Apr 2008 08:47:09 GMT &gt; С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)<br><br>а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#10 Mon, 07 Apr 2008 06:36:33 GMT &gt;что за наезды то?<br><br>Я т-те по секрету скажу: обожаю тупиц без чувства умора, уже и напишешь "сияццо тутт" и смайлик нарисуешь, нет, купятся на тупейший флейм-бейт, которого там не было никогда и тебя ж в него тичить будут харей.<br><br>&gt;уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться... <br><br>Отлично! [I]Большое человеческое спасибо[/I] команде openssh. Серьёзно.<br><br>&gt;а не нравится название и версии,<br><br>Нравится. Обожаю. И?<br>(И да, к лило у меня никаких претензий нет. И к его версии тоже. Просто версия 22 &lt;точка&gt; чего-то там -- уникальна и неповторима, поразила _моё_ воображение. С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)<br><br>&gt; так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно <br><br>Можно? Правда? Обязательно воспользуюсь.<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#9 Mon, 07 Apr 2008 06:05:13 GMT что за наезды то?<br>уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...<br>а не нравится название и версии, так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#8 Sun, 06 Apr 2008 08:29:51 GMT лило - загрузчик и у него д&#1108;факто простая задача в его 512ти байтах, с которой он афигенно справляется.<br>Никогда самовольно не устанавливал груб :)<br> https://www.opennet.ru/openforum/vsluhforumID3/41063.html#7 Fri, 04 Apr 2008 14:43:56 GMT &gt;А чем вам Лило неугодил? <br><br>Технология поиска файлов используемая lilo ущербна по своей сути.<br>И потом перезапускать lilo после каждого изменения конфига напрягает :)<br>