форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
Сообщение от opennews on 27-Май-09, 23:04
Несколько новых опасных уязвимостей: -  В сетевом анализаторе Wireshark обнаружена (http://www.wireshark.org/security/wnpa-sec-2009-03.html) уязвимость, которая  может привести к краху при наличии в прослушиваемом потоке трафика специально модифицированных PCNFSD пакетов. Уязвимости исправлена в Wireshark 1.0.8 (http://www.wireshark.org/). -  В библиотеке с реализацией GSS-API из состава Solaris 8, 9 и 10 найдена (http://sunsolve.sun.com/search/document.do?assetkey=1-66-201...) уязвимость, позволяющая злоумышленнику осуществить атаку на использующее данную библиотеку приложение, что может привести к выполнению кода удаленного злоумышленника. -  В sadmind демоне из состава  Solaris 8 и 9 найдено (http://secunia.com/advisories/32473/) две уязвимости, которые могут привести к выполнению кода через отправку специально оформленного RPC запроса. -  DokuWiki (http://www.dokuwiki.org/), запущенная в конфигурации с PHP сервером в настройках которого включен режим "register_glob... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=21918
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
Сообщение от boon on 27-Май-09, 23:04
Jetty огорчил очень :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
Сообщение от User294 (ok) on 28-Май-09, 02:19
> которая может привести к краху при наличии в прослушиваемом > потоке трафика специально модифицированных PCNFSD пакетов. Просто пипец какая серьезная уязвимость.Ну и нафига людей пугать то?Как максимум это что-то так себе, средненькое, если при этом код выполнить нельзя.А то вероятность того что прилетит такой пакет и будет запущен wireshark меньше чем кошкина задница.Тем более что если дело ограничивается крахом - ну и хрен бы с ним, подумаешь, снифер перезапустить - великая проблема, млин.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
	Сообщение от Frank (??) on 28-Май-09, 07:52
	Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать? Допустим, сисадмин провайдера поставил какой-то пакет софтин и решил пройтись сканером безопасности, посмотреть, нет ли каких явных дырок. А какой-то доморощенный хацкер уже ждёт, когда кто-то запустит Wireshark...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
	Сообщение от Аноним (??) on 28-Май-09, 11:45
	Настоящие админы пользуются только tcpdump.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
	Сообщение от выфафцвафыв on 28-Май-09, 13:05
	>Настоящие админы пользуются только tcpdump. ;) Когда тебе нужно будет задебажить нечто на 7 уровне, навряд ли тебе хватит tcpdump'а...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
	Сообщение от User294 (ok) on 28-Май-09, 13:58
	>Настоящие админы пользуются только tcpdump. А настоящие программисты программируют только на ассемблере? ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
	Сообщение от User294 (ok) on 28-Май-09, 13:41
	> Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать? Если это возможно - так и надо писать: "выполнение кода".Для верной оценки степени дыры ;).А то не любой краш позволяет выполнение кода... > решил пройтись сканером безопасности, А wireshark вроде как не сканер безопасности.Это тут вообще при чем?И кстати если админ ставил какой-то пакет, то уж при этом и wireshark мог бы обновить :D >ждёт, когда кто-то запустит Wireshark... А хацкер как, постоянно такими пакетами будет лупить во все стороны?Или узнает о старте wireshark'а путем телепатии?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
Сообщение от ki (??) on 28-Май-09, 13:17
DokuWiki - не только локальные файлы: http://www.milw0rm.com/exploits/8812
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
	Сообщение от Aleksey (??) on 28-Май-09, 14:02
	Жаль только register_globals = on сейчас почти нигде не включают.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "		+/–
Сообщение от ki (??) on 29-Май-09, 01:03
Гуглите, да обрящите ). Я нашел два за полчаса чистого оппортунизма ).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]