https://m.opennet.dev/openforum/vsluhforumID3/74295.html Несколько свежих уязвимостей:<br><br><br><br>- В gem-модуле Ruby Mail, предназначенном для отправки электронной почты, обнаружена (http://secunia.com/advisories/43009/) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код в системе через передачу специально скомпонованного адреса электронной почты. Уязвимость проявляется только при использовании метода доставки "Sendmail" (методы отправки SMTP и File проблеме не подвержены), так как при запуске программы sendmail не экранируются определенные спецсимволы. Уязвимость исправлена в версии 2.2.15, дополнительно доступен патч (https://github.com/mikel/mail/raw/master/patches/20110126_sendmail.patch);<br><br>- В открытом DNS-сервере MaraDNS (http://www.maradns.org/) найдена критическая уязвимость (http://secunia.com/advisories/43027/), позволяющая выполнить код на сервере через отправку специально сформированного DNS-запроса (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834) (резолвинг имени домена длиннее 254 символов...<br><br>URL: <br>Новость: http https://m.opennet.dev/openforum/vsluhforumID3/74295.html#4 Fri, 28 Jan 2011 04:41:36 GMT Возможно, только это не значит, что так и надо делать. К тому же, помнится, было что-то про LinuxSE, а оно куда больший процент от общего кол-ва кода, чем этот драйверок.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID3/74295.html#3 Fri, 28 Jan 2011 00:47:11 GMT вообще-то это всегда называют уязвимостью в ядре, и обновление ядра с минорным номером выпускают как обновление безопасности, пусть даже и касается это только тех, у кого есть определенная железка, возможно даже и редкая. <br> https://m.opennet.dev/openforum/vsluhforumID3/74295.html#2 Thu, 27 Jan 2011 22:02:13 GMT Возмутительно, что это обозванно уязвимостью ядра, а не драйвера<br> https://m.opennet.dev/openforum/vsluhforumID3/74295.html#1 Thu, 27 Jan 2011 16:51:12 GMT &gt; IOCTL драйверу av7110<br><br>Возмутититьльно!!! Как жить, как жить...<br>