https://opennet.dev/openforum/vsluhforumID3/55031.html Несколько новых опасных уязвимостей:<br><br><br><br>- В сетевом анализаторе Wireshark обнаружена (http://www.wireshark.org/security/wnpa-sec-2009-03.html) уязвимость, которая может привести к краху при наличии в прослушиваемом потоке трафика специально модифицированных PCNFSD пакетов. Уязвимости исправлена в Wireshark 1.0.8 (http://www.wireshark.org/).<br><br>- В библиотеке с реализацией GSS-API из состава Solaris 8, 9 и 10 найдена (http://sunsolve.sun.com/search/document.do?assetkey=1-66-201294-1) уязвимость, позволяющая злоумышленнику осуществить атаку на использующее данную библиотеку приложение, что может привести к выполнению кода удаленного злоумышленника.<br><br>- В sadmind демоне из состава Solaris 8 и 9 найдено (http://secunia.com/advisories/32473/) две уязвимости, которые могут привести к выполнению кода через отправку специально оформленного RPC запроса.<br><br>- DokuWiki (http://www.dokuwiki.org/), запущенная в конфигурации с PHP сервером в настройках которого включен режим "register_glob...<br><br>URL: <br>Новость: http https://opennet.dev/openforum/vsluhforumID3/55031.html#12 Thu, 28 May 2009 21:03:51 GMT Гуглите, да обрящите ). Я нашел два за полчаса чистого оппортунизма ).<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#11 Thu, 28 May 2009 10:02:23 GMT Жаль только register_globals = on сейчас почти нигде не включают.<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#10 Thu, 28 May 2009 09:58:36 GMT &gt;Настоящие админы пользуются только tcpdump. <br><br>А настоящие программисты программируют только на ассемблере? ;)<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#9 Thu, 28 May 2009 09:41:07 GMT &gt; Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?<br><br>Если это возможно - так и надо писать: "выполнение кода".Для верной оценки степени дыры ;).А то не любой краш позволяет выполнение кода...<br><br>&gt; решил пройтись сканером безопасности, <br><br>А wireshark вроде как не сканер безопасности.Это тут вообще при чем?И кстати если админ ставил какой-то пакет, то уж при этом и wireshark мог бы обновить :D<br><br>&gt;ждёт, когда кто-то запустит Wireshark... <br><br>А хацкер как, постоянно такими пакетами будет лупить во все стороны?Или узнает о старте wireshark'а путем телепатии?<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#8 Thu, 28 May 2009 09:17:00 GMT DokuWiki - не только локальные файлы:<br>http://www.milw0rm.com/exploits/8812<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#7 Thu, 28 May 2009 09:05:10 GMT &gt;Настоящие админы пользуются только tcpdump. <br><br>;) Когда тебе нужно будет задебажить нечто на 7 уровне, навряд ли тебе хватит tcpdump'а...<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#6 Thu, 28 May 2009 07:45:59 GMT Настоящие админы пользуются только tcpdump.<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#4 Thu, 28 May 2009 03:52:35 GMT Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?<br>Допустим, сисадмин провайдера поставил какой-то пакет софтин и решил пройтись сканером безопасности, посмотреть, нет ли каких явных дырок. А какой-то доморощенный хацкер уже ждёт, когда кто-то запустит Wireshark...<br> https://opennet.dev/openforum/vsluhforumID3/55031.html#3 Wed, 27 May 2009 22:19:07 GMT &gt; которая может привести к краху при наличии в прослушиваемом<br>&gt; потоке трафика специально модифицированных PCNFSD пакетов. <br><br>Просто пипец какая серьезная уязвимость.Ну и нафига людей пугать то?Как максимум это что-то так себе, средненькое, если при этом код выполнить нельзя.А то вероятность того что прилетит такой пакет и будет запущен wireshark меньше чем кошкина задница.Тем более что если дело ограничивается крахом - ну и хрен бы с ним, подумаешь, снифер перезапустить - великая проблема, млин.<br>