https://m.opennet.dev/openforum/vsluhforumID3/60757.html Несколько новых уязвимостей:<br><br><br><br>- В открытом пакете 3D-моделирования Blender найдена уязвимость (http://www.coresecurity.com/content/blender-scripting-injection), позволяющая злоумышленнику организовать выполнение произвольного Python скрипта, при открытии файла проекта ".blend". Уязвимость подтверждена в версии Blender 2.49b и более ранних, обновление с исправлением пока не выпущено;<br><br>- Вышла новая версия сисетемы печати CUPS 1.4.2 (http://www.cups.org/articles.php?L590), в которой устранены две уязвимости (http://www.vupen.com/english/advisories/2009/3177). Web-интерфейс CUPS подвержен (http://www.cups.org/str.php?L3367) межсайтовому скриптингу (пример: http://127.0.0.1:631/admin/?kerberos=onmouseover=alert(1)&kerberos) и возможности (http://www.cups.org/str.php?L3367) подстановки злоумышленником HTTP заголовков;<br><br>- В корректирующем выпуске (http://lists.gnu.org/archive/html/grub-devel/2009-11/msg00076.html) менеджера загрузки GRUB 1.97.1 (http://www.gnu.org/software/grub/g...<br><br>URL: http://www.cor https://m.opennet.dev/openforum/vsluhforumID3/60757.html#23 Wed, 11 Nov 2009 09:40:27 GMT Аминь с вами, любитель запускать на своем компе всякую хрень!<br>Или может теперь любой исполняемый файл считается уязвимостью ОС?<br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#22 Wed, 11 Nov 2009 08:13:47 GMT &gt;&gt;На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10<br>&gt;<br>&gt;А что, boot0, установленный в MBR из FreeBSD, не сможет загрузить какую-то <br>&gt;Ubuntu? Ведь WindowsXP им грузится.<br><br>Можно, но нельзя!! Проще Граб использовать.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#21 Wed, 11 Nov 2009 08:09:51 GMT Уже восстановил, не в этом проблема, а в поведении Граба.<br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#20 Wed, 11 Nov 2009 07:45:19 GMT не, там все круче. у них же свое все, чтоб libc не тащить:<br><br>int<br>grub_auth_strcmp (const char *user_input, const char *template)<br>{<br> int ok = 1;<br> const char *ptr1, *ptr2;<br> for (ptr1 = user_input, ptr2 = template; *ptr1; ptr1++)<br> if (*ptr1 == (ptr2 ? *ptr2 : ptr1[1]) && ok && ptr2 != NULL)<br> ptr2++;<br> else<br> ok = 0;<br><br> return !ok;<br>}<br><br>Ы!<br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#19 Wed, 11 Nov 2009 07:40:47 GMT Опять дебиан, и безопастность. .... <br>сто пудов там функция типа strcmp() вместо strncmp()<br><br><br><br> <br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#18 Wed, 11 Nov 2009 04:57:59 GMT &gt;Ubuntu? Ведь WindowsXP им грузится. <br><br>Вы, кстати тоже отжигаете вполне достойно цитатников :)<br><br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#17 Wed, 11 Nov 2009 04:57:29 GMT &gt;Создал раздел NTFS в 15 гигабайт и установил Ubuntu 8.10 туда <br>&gt;из Windows, а в уже его GRUB вписал остальные неработавшие. <br><br>Есть соблазн запостить это в какие-нибудь цитатники, ибо вы нереально жжоте.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#16 Wed, 11 Nov 2009 00:18:01 GMT &gt;Накой чйорд тебе впились захэшированные пароли? <br><br>Это не лечится. Скажите, а в всяких там браузерах, IM и прочая - у вас пароли тоже хешированные? И, конечно, пачка свистнутых чатов, писем, фото, документов, ... и прочая вас тоже не напряжет? А то ведь их тоже можно для профилактики braindead-ства умыкнуть. Или у вас ничего ценнее порно в вашем хомяке - нет? Ну тогда можно хотя-бы поспамить хардкорненько, с паршивого бота хоть какой-то да толк. Спамерье хотя-бы наварится, ну а заспамленые ессно будут рвать на куски вашего ISP, который в принципе может и отключить проблемного клиента. Особенно приятно будет если отключат в аккурат когда вам что-то позарез надо было.<br><br>Вообще - если вы такой храбрый, заинстальте ssh и скажите нам всем айпишник, логин и пасс вашего юзверя под которым вы сидите. Уровень доступа к вашей системе - совершенно эквивалентный, только чуть менее через задницу :).<br> https://m.opennet.dev/openforum/vsluhforumID3/60757.html#15 Tue, 10 Nov 2009 20:21:14 GMT &gt;На компе стоят 2 системы FreeBSD 8.0RC2 и Ubuntu 9.10<br><br>А что, boot0, установленный в MBR из FreeBSD, не сможет загрузить какую-то Ubuntu? Ведь WindowsXP им грузится.<br>