форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Уязвимости во FreeBSD jail,  cacti, grsecurity и s..."

Сообщение от opennews (ok) on 14-Янв-07, 21:32

Найдено несколько новых уязвимостей в популярном ПО: -  "Jail rc.d script privilege escalation (http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail...)" - во всех релизах FreeBSD начиная с 5.3 обнаружена ошибка в rc.d скрипте jail, позволяющая в момент запуска jail окружения переписать файл вне окружения, что можно использовать для запуска кода в основной системе, вне текущего jail окружения; -  "grsecurity "expand_stack()" Privilege Escalation Vulnerability (http://secunia.com/advisories/23713/)" - возможность выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity; -  "Snort Rule Matching Backtrack Denial of Service Vulnerability (http://secunia.com/advisories/23716/)" - удаленная DoS атака на Snort, через передачу модифицированного GRE пакета; -  "Cacti Command Execution and SQL Injection Vulnerabilities (http://secunia.com/advisories/23528/)" - множественные уязвимости в системе мониторинга Cacti (эксплоит (http://forums.cacti.net/about18846-0-asc-0.html)). URL: http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail... Новость: http://www.opennet.me/opennews/art.shtml?num=9506

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"

Сообщение от ilya_k (ok) on 14-Янв-07, 21:32

> "grsecurity "expand_stack()" Privilege Escalation Vulnerability" - возможность выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity Обратите внимание на официальное заявление: http://grsecurity.org/news.php#digitalfud похоже, кто-то пытается $$ заработать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"

Сообщение от MrBond on 15-Янв-07, 00:20

да как всегда...странна бюрократов и журналистов, кроме лаве в голове нечего...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"

Сообщение от arachnid (??) on 15-Янв-07, 10:23

уязвимость jail уже исправлена. во всяком случае в списке рассылки о вышедшей 6.2 эта уязвимость числиться в списке исправленных

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"
	Сообщение от Харон on 16-Янв-07, 15:31
	Это, наверное, потому, что ее еще в 6.1 несколько дней назад исправили. Я вчера потратил 2 минуты на латание этой дыры. Вообще, как я заметил, для Фри чаще всего если и сообщают о проблемах с безопасностью, так только после публикации патча.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"
	Сообщение от xai on 31-Янв-08, 21:14
	Я считаю это вполне логичным. Надо сначала заделать дыру, а только потом дать прознать всяких "злостным хацкерам" где эта дыра находится, ИМХО.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]