URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41890
[ Назад ]
Исходное сообщение
"OpenNews: Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено opennews , 22-Май-08 12:10 
Несколько новых уязвимостей:

-  "libxslt XSL File Processing Vulnerability (http://secunia.com/advisories/30315/)" - вызов отказа в обслуживании и потенциальная возможность выполнения кода злоумышленника при обработке некорректного XSLT файла средствами библиотеки libxslt. Исправление ошибки включено в состав версии libxslt 1.1.24 (http://xmlsoft.org/XSLT/);

-  "Stunnel OCSP Functionality Certificate Validation Bypass Vulnerability (http://www.frsirt.com/english/advisories/2008/1569)" - ошибка в Stunnel (http://www.stunnel.org/), позволяющая злоумышленнику получить доступ к системе, имея некорректный (устаревший) сертификат;

-  "Snort Fragmented IP Packets Handling Filter Evasion Vulnerability (http://www.frsirt.com/english/advisories/2008/1602)" - атакующий может обойти фильтры и любые правила в snort (http://www.snort.org/), через отправку фрагментированного IP пакета с установкой завышенного значения поля TTL в заголовке;

-  "vsftpd "deny_file" Option Memory Leak Deni...

URL: http://secunia.com/advisories/30315/
Новость: http://www.opennet.me/opennews/art.shtml?num=16012

Содержание
Сообщения в этом обсуждении
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено NaN , 22-Май-08 12:10 
обалдеть как я рад
"Snort Fragmented IP Packets Handling Filter Evasion Vulnerability"
"Stunnel OCSP Functionality Certificate Validation Bypass Vulnerability"
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
Отправлено User294 , 22-Май-08 16:22 
Ну это все-таки не выполнение кода а мелкий обход ограничений.Зато вон других дыр предостаточно.
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено ZANSWER , 22-Май-08 12:55 
Почитал про уязвимость в Solaris 10, она уже закрыта, причём 2 дня назад - http://sunsolve.sun.com/search/document.do?assetkey=1-66-237...
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено Аноним , 22-Май-08 13:21 
С утра пришел - обновилась libxslt в CentOS. В RHEL значит еще раньше.
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено Аноним , 22-Май-08 13:36 
Как я понимаю все комментаторы ожидали что здеь не закрытые уязвимости опубликуют?
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено ZANSWER , 22-Май-08 14:08 
Нет, все комментаторы, прокомментировали, чтобы красноглазые слюно-пускатели не переживали, что где-то есть не закрытые уязвимости...;)
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено Dark Angel , 22-Май-08 15:35 
А где там проскакивало сообщение что сколько то денег американских заплатят если уязвимость в vsftpd найдут?
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
Отправлено ZANSWER , 22-Май-08 15:55 
Это в Dovecot такое и то если она удалённая...:)
"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solais и Mtr"
Отправлено exn , 22-Май-08 19:16 
vsftpd

Конечно фигня а не уязвимость, по умолчанию опция выключина и в документации так
и рекомендуют не пользоватся ею, лучше обрабатывать возможностями файловой системы т.е правами доступа. Но я хочу эксплоит или как эту атаку реализовать.
Объясните плз.

"Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNOME PeerCast, Solaris и Mtr"
Отправлено dr , 26-Май-08 17:34 
а сколько их еще осталось ... :)