В lukemftpd/tnftpd (http://freshmeat.net/projects/tnftpd) обнаружена (http://www.frasunek.com/lukemftpd.txt) возможность запуска привилегированного кода удаленным злоумышленником.lukemftpd также входит в базовый состав FreeBSD (/usr/libexec/lukemftpd) в качестве альтернативного FTP сервера.Другим неприятным известием стало обнародование (http://eprint.iacr.org/2004/199/) некоторых противоречий в математических функциях используемых для реализации хэшей MD4, MD5, HAVAL-128 и RIPEMD.
URL: ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-S...
Новость: http://www.opennet.me/opennews/art.shtml?num=4251
Хотелось бы чтобы впредь не объединялись абсолютно не связанные новости.Уязвимость ftp и MD5 не имеют ничего общего.
>Хотелось бы чтобы впредь не объединялись абсолютно не связанные новости.
>Уязвимость ftp и MD5 не имеют ничего общего.Общее то, что это две проблемы имеющие отношение к безопасности. Информацию о новых уязвимостях я с большой неохотой помещаю в ленту новостей (для этого есть специальный блок внизу главной страницы или http://security.opennet.ru). Если и помещаю, то стараюсь объединить несколько близких по времени событий (чтобы не перегружать ленту новостей сообщениями определенной тематики).
В заголовке новости отражена информация об обеих уязвимостях. Поэтому не вижу в сводных новостях ничего плохого, непонятно из-за чего у вас возникла подобная негативная реакция.
PS. У меня еще стала проявляться вредная привычка, если вышла статья и не так давно (неделя-две) в новостях пролетало сообщение похожей тематики, а сама сатья не настолько хороша чтобы выделить ее в отдельную новость, но не настолько плоха чтобы забыть о ней, - я добавляю подтекст к уже существующей новости. Вот это действительно плохо, но все равно лучше чем ничего.