форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+/–
Сообщение от opennews (??) on 12-Апр-10, 01:34
Несколько новых уязвимостей: -  В системе управления web-контентом TYPO3 (http://typo3.org) найдена критическая уязвимость (http://typo3.org/teams/security/security-bulletins/typo3-sa-.../), позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3. -  В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость (http://secunia.com/advisories/39150/), которая может привести к выполнению кода злоумышленника при анализе в Aircrack-ng специальным образом оформленных EAPOL-пакетов; -  В web-интерфейсе для управления системой мониторинга Zabbix найдена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2010-0...), позволяющая осуществить подстановку SQL-кода через передачу запроса к api_jsonrpc.php с передачей в поле "user" специально оформленного зна... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=26190
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		–14 +/–
Сообщение от Аноним (??) on 12-Апр-10, 01:34
#  Ошибка форматирования строки в SCSI Target Framework (tgt) может быть использована локальным злоумышленником для вызова краха ядра или потенциально для повышения своих привилегий в системе; а в соседней ветке фанатики C минусовали меня за то что я осмелился высказаться против него. Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+5 +/–
	Сообщение от Aesthetus Animus (ok) on 12-Апр-10, 02:55
	...Он так ничего и не понял.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		–1 +/–
	Сообщение от Anonim on 12-Апр-10, 16:13
	Нет, дорогой, это ты так ничего и не понял. Продолжай писать на С ВСЁ. И десктоп, и веб :) Я сомневаюсь что большая часть аудитории сайтов посвященных опенсорсу написали хоть строчку открытого кода. Или вообще кода. Зато поминусовать - это запросто! 7 минусов, но не одного внятного ответа
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+/–
	Сообщение от Anonim on 12-Апр-10, 16:19
	Деточка, а что ты написал серьезное? Я могу тебе дать ссылку на _открытый_ проект, главным разработчиком которого я являюсь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+/–
	Сообщение от Дмитрий Телегин on 12-Апр-10, 09:40
	>Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю? И С и С++ создавались с приоритетом на быстродействие... То есть эти языки намеренно дают программистам низкоуровневый контроль и отсюда вытекают все их ошибки. А дальше дело выбора и квалификации, как говориться, не нравится - не пользуйтесь. И ещё... эти языки не создавались как читабельные или легко понимаемые и это тоже было сделано умышленно. С такой целью, если правильно помню, создавались: Ада и Паскаль. Но для меня они оба слишком многословны и я бы хотел что-то среднее между Ада и С++.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+/–
	Сообщение от iZEN (ok) on 12-Апр-10, 18:04
	>хотел что-то среднее между Ада и С++. Java
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+5 +/–
Сообщение от nd (??) on 12-Апр-10, 03:04
о как, в aircrack-ng нашли уязвимость) Сам пользуюсь,доволен, но это звучит....хм, как будто нашли эксплоит в эксплоите, или CVE-XXXX в Mydoom
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+/–
	Сообщение от hhg (ok) on 12-Апр-10, 16:14
	смешно. При сканировании и прослушивании агрессивной точки есть риск получить не только битой в бубен, но и потерять свои данные :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."		+/–
Сообщение от zomg on 12-Апр-10, 12:12
В KillerFS еще дырки находят до сих пор...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема