форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: 'remote root' уязвимость в ftpd из комплекта NetBS..."

Сообщение от opennews on 19-Авг-04, 14:31

В lukemftpd/tnftpd (http://freshmeat.net/projects/tnftpd) обнаружена (http://www.frasunek.com/lukemftpd.txt) возможность запуска привилегированного кода удаленным злоумышленником.lukemftpd также входит в базовый состав FreeBSD (/usr/libexec/lukemftpd) в качестве альтернативного FTP сервера. Другим неприятным известием стало обнародование (http://eprint.iacr.org/2004/199/) некоторых противоречий  в математических функциях используемых для реализации хэшей MD4, MD5, HAVAL-128 и RIPEMD. URL: ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc Новость: http://www.opennet.me/opennews/art.shtml?num=4251

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "Хотелось бы чтобы впредь не объединялись абсолютно не связан..."

Сообщение от Аноним on 19-Авг-04, 14:31

Хотелось бы чтобы впредь не объединялись абсолютно не связанные новости. Уязвимость ftp и MD5 не имеют ничего общего.

Cообщить модератору | Наверх | ^

	2. "О сводных новостях"
	Сообщение от Maxim Chirkov (ok) on 19-Авг-04, 14:57
	>Хотелось бы чтобы впредь не объединялись абсолютно не связанные новости. >Уязвимость ftp и MD5 не имеют ничего общего. Общее то, что это две проблемы имеющие отношение к безопасности. Информацию о новых уязвимостях я с большой неохотой помещаю в ленту новостей (для этого есть специальный блок внизу главной страницы или http://security.opennet.ru). Если и помещаю, то стараюсь объединить несколько близких по времени событий (чтобы не перегружать ленту новостей сообщениями определенной тематики). В заголовке новости отражена информация об обеих уязвимостях. Поэтому не вижу в сводных новостях ничего плохого, непонятно из-за чего у вас возникла подобная негативная реакция. PS. У меня еще стала проявляться вредная привычка, если вышла статья и не так давно (неделя-две) в новостях пролетало сообщение похожей тематики, а сама сатья не настолько хороша чтобы выделить ее в отдельную новость, но не настолько плоха чтобы забыть о ней, - я добавляю подтекст к уже существующей новости. Вот это действительно плохо, но все равно лучше чем ничего.
	Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема