The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +/
Сообщение от opennews (??) on 12-Апр-10, 01:34 
Несколько новых уязвимостей:

-  В системе управления web-контентом TYPO3 (http://typo3.org) найдена критическая уязвимость (http://typo3.org/teams/security/security-bulletins/typo3-sa-.../), позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3.

-  В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость (http://secunia.com/advisories/39150/), которая может привести к выполнению кода злоумышленника при анализе в Aircrack-ng специальным образом оформленных EAPOL-пакетов;

-  В web-интерфейсе для управления системой мониторинга Zabbix найдена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2010-0...), позволяющая осуществить подстановку SQL-кода через передачу запроса к api_jsonrpc.php с передачей в поле "user" специально оформленного зна...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=26190

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  –14 +/
Сообщение от Аноним (??) on 12-Апр-10, 01:34 
#  Ошибка форматирования строки в SCSI Target Framework (tgt) может быть использована локальным злоумышленником для вызова краха ядра или потенциально для повышения своих привилегий в системе;

а в соседней ветке фанатики C минусовали меня за то что я осмелился высказаться против него. Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +5 +/
Сообщение от Aesthetus Animus (ok) on 12-Апр-10, 02:55 
...Он так ничего и не понял.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  –1 +/
Сообщение от Anonim on 12-Апр-10, 16:13 
Нет, дорогой, это ты так ничего и не понял. Продолжай писать на С ВСЁ. И десктоп, и веб :)

Я сомневаюсь что большая часть аудитории сайтов посвященных опенсорсу написали хоть строчку открытого кода. Или вообще кода. Зато поминусовать - это запросто! 7 минусов, но не одного внятного ответа

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +/
Сообщение от Anonim on 12-Апр-10, 16:19 
Деточка, а что ты написал серьезное? Я могу тебе дать ссылку на _открытый_ проект, главным разработчиком которого я являюсь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +/
Сообщение от Дмитрий Телегин email on 12-Апр-10, 09:40 
>Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?

И С и С++ создавались с приоритетом на быстродействие...
То есть эти языки намеренно дают программистам низкоуровневый контроль и
отсюда вытекают все их ошибки. А дальше дело выбора и квалификации, как
говориться, не нравится - не пользуйтесь.

И ещё... эти языки не создавались как читабельные или легко понимаемые и
это тоже было сделано умышленно. С такой целью, если правильно помню,
создавались: Ада и Паскаль. Но для меня они оба слишком многословны и я бы
хотел что-то среднее между Ада и С++.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +/
Сообщение от iZEN (ok) on 12-Апр-10, 18:04 
>хотел что-то среднее между Ада и С++.

Java

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +5 +/
Сообщение от nd (??) on 12-Апр-10, 03:04 
о как, в aircrack-ng нашли уязвимость) Сам пользуюсь,доволен, но это звучит....хм, как будто нашли эксплоит в эксплоите, или CVE-XXXX в Mydoom
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +/
Сообщение от hhg (ok) on 12-Апр-10, 16:14 
смешно.
При сканировании и прослушивании агрессивной точки есть риск получить не только битой в бубен, но и потерять свои данные :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и..."  +/
Сообщение от zomg on 12-Апр-10, 12:12 
В KillerFS еще дырки находят до сих пор...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру