форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от opennews (??) on 11-Ноя-08, 12:17

Обнаружено несколько новых уязвимостей, имеющих статус критических: -  Возможность (http://secunia.com/Advisories/32478/) обхода ограничений безопасности в Jabber/XMPP сервере Openfire (http://www.jivesoftware.com/products/openfire). Из-за ошибки в AuthCheck фильтре злоумышленник может выполнить (http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txt) административные операции на сервере, не имея на это полномочий, через модификацию URL запроса, используя подстановку вида "/setup/setup-/../../log.jsp?log=info...". Кроме того в SIP плагине найдена возможность совершения подстановки SQL запроса. Проблема не исправлена в последнем релизе Openfire 3.6.0a (http://www.igniterealtime.org/downloads/index.jsp), хотя разработчики были проинформированы о наличии проблем в приватном порядке еще в мае. -  Проблема (http://secunia.com/Advisories/32619/) проверки X.509 сертификатов в GnuTLS (http://www.gnutls.org/), позволяет злоумышленнику осуществить подмену параметров сертификата, ... URL: http://secunia.com/Advisories/32478/ Новость: http://www.opennet.me/opennews/art.shtml?num=18842

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от Frank (??) on 11-Ноя-08, 12:17

Unpatched        2% (6 of 243 Secunia advisories) Most Critical Unpatched The most severe unpatched Secunia advisory affecting Sun Solaris 10, with all vendor patches applied, is rated Highly critical ___ Unpatched        0% (0 of 4 Secunia advisories) Most Critical Unpatched There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied.. Чёт как-то странно..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Frank (??) on 11-Ноя-08, 17:39
	Второе было к убунте, не к санкам.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от alex (??) on 11-Ноя-08, 16:03

То есть, хороших новостей не будет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"

Сообщение от Аноним (??) on 11-Ноя-08, 17:25

Как раз вчера начал переодически кламав валиться, Обновился все прошло. Быстро всякие хаккеры реагируют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"
	Сообщение от User294 (ok) on 11-Ноя-08, 17:33
	>Как раз вчера начал переодически кламав валиться, Knock-knock, Neo.Проверяй теперь систему на вшивость, а то если кто-то что-то ломает, значит это кому-нибудь зачем-нибудь было нужно =) А clamav'у можно посоветовать разве что проаудитить код у coverity или подобных, потому что такая хрень у них уже не в 1-й раз.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"
	Сообщение от Аноним (??) on 11-Ноя-08, 22:45
	>Как раз вчера начал переодически кламав валиться, >Обновился все прошло. >Быстро всякие хаккеры реагируют. Может быть показалось?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от Аноним (??) on 11-Ноя-08, 17:30

> код злоумышленника с привилегиями суперпользователя Жесть.Не зря санки прошли сертификацию на безопасность...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Hety (??) on 11-Ноя-08, 20:53
	>> код злоумышленника с привилегиями суперпользователя > >Жесть.Не зря санки прошли сертификацию на безопасность... Вообще неясно, нафига DHCP серверу из под рута работать? Или я что-то понимаю неправильно?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от vitek (??) on 12-Ноя-08, 00:48
	хороший вопрос.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Дмитрий Т on 13-Ноя-08, 18:01
	Если не ошибаюсь, то root нужен для открытия порта в нижнем диапазоне.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"

Сообщение от Аноним (??) on 17-Ноя-08, 10:26

обновил сламав, 5 дней работал нормально и снова стал валится.. Не все еще поправили! :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]