The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, d..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, d..."  
Сообщение от opennews (ok) on 17-Мрт-09, 12:04 
Обнаружено несколько новых уязвимостей:

-  Solaris:


-  В подсистеме ядра Doors из Sun Solaris 8, 9, 10 найдено несколько уязвимостей (http://sunsolve.sun.com/search/document.do?assetkey=1-66-242...), которые можно использовать для вызова отказа в обслуживании, доступа к системным файлам или потенциально возможно выполнение кода локального злоумышленника с привилегиями ядра;
-  Ошибка (http://sunsolve.sun.com/search/document.do?assetkey=1-66-254...) в коде файловой системы UFS, может быть использована локальными злоумышленниками для вызова краза системы;
-  Уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-253...) в модуле ядра keysock из состава Solaris 10, позволяет локальному злоумышленнику, имеющему право создавать PF_KEY сокеты, инициировать крах системы;
-  Несколько способов (первый (http://sunsolve.sun.com/search/document.do?assetkey=1-66-253...), второй (http://sunsolve.sun.com/search/document.do?assetkey=1-66-250...)) обхода ограничени...

URL: http://search.sun.com/main/index.jsp?col=main-support-sunale...
Новость: http://www.opennet.me/opennews/art.shtml?num=20775

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, d"  
Сообщение от remes email(ok) on 17-Мрт-09, 12:04 
Опять уязвимость в опенке :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, d"  
Сообщение от PereresusNeVlezaetBuggy email(ok) on 17-Мрт-09, 13:00 
Не слишком критичная, к слову: если у юзера есть шелл на машине (чтобы создавать такие каталоги), то он и без того опасен… И вообще дело было больше месяца назад :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Solaris, PostgreSQL, ModSecurity, glib, libc, d..."  
Сообщение от Logo (ok) on 17-Мрт-09, 12:09 
Ага, открыто и не очень густо 8) И это же надо, "нахалы", моментально заделали.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру