forum.opennet.ru

"Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвим..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвим..."	+/–
Сообщение от User294 (ok), 03-Сен-09, 00:47
>Проще простого, собирают материал про какого-нибудь разработчика бывшего хиппи >балующегося "травкой", И чего? Остальные будут на это все смотреть? Да они вой на полинтернета поднимут. Оно кому-то надо? >Все, ключ в кармане, если вскроется - гнусные хакеры взломали сервер. Попробуйте угадать через сколько это вскроется и какой резонанс вызовет? :).Какой-то почти научно фантастический сценарий. В дебияноподобных к тому же паливный и неудобный, потому что есть сорцы из которых делается пакет и все диффы как на ладони. Втихаря подпихнуть что-то в такой схеме и длительно оставаться незамеченным довольно проблематично. Например кто-то зафетчит сорцы и просечет несоответствие сорца бинарям или же левак в сорце (если там тоже бэкдор есть). И?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвим..., opennews, 01-Сен-09, 21:36 [смотреть все]

у меня из реп обновились кеды до версии 4 3 1но нигде ни слова об этом может с э, vitek, 01-Сен-09, 21:36 (1)
Ну нет слов Linux - это конечно хорошо, но неужели господа девелоперы не могут , alex, 01-Сен-09, 22:59 (2) //
- Кутя как бы не только на линухе есть Да и dnsmasq тоже А ядро пропатченное уже, User294, 01-Сен-09, 23:22 (3) //
  - Нет, просто вопрос во времени жизни этой уязвимости Во всяких нуль-дей она могл, Анонимусс, 02-Сен-09, 01:21 (5)
  - Паранойя подсказывает мне, что опасность приближается со стороны автоматических , Maxim Chirkov, 02-Сен-09, 11:00 (9) //
    - В общем то логично, ибо удобный канал для массового заражения Но дело в том что, User294, 02-Сен-09, 14:11 (12)
      - Проще простого, собирают материал про какого-нибудь разработчика бывшего хиппи б, Антон, 02-Сен-09, 14:56 (14)
        
        Что б утюг ставить, надо знать с какой целью 1 Явная цель - известна жертва, е, pavlinux, 02-Сен-09, 15:38 (15)
        И чего Остальные будут на это все смотреть Да они вой на полинтернета поднимут , User294, 03-Сен-09, 00:47 (17)
      - То-то в прошлом году Fedora и Red Hat ключи меняли - Если утащили SSH-ключ, то, Maxim Chirkov, 02-Сен-09, 21:31 (16)
        
        Вообще - в теории возможно возможно все На практике некоторые вещи труднореализ, User294, 03-Сен-09, 13:56 (18)
pavel amd64 mkdir tmp EXPLOIT cd tmp EXPLOITpavel amd64 tmp EXPLOIT w, pavlinux, 01-Сен-09, 23:24 (4) //
- попробуй так gcc -Wall -m64 -o linux-sendpage linux-sendpage c, Руслан, 02-Сен-09, 07:04 (7)
- rus home tmp EXPLOIT linux-sendpagesh-3 2 mkdir root 123mkdir невозможно , Руслан, 02-Сен-09, 07:12 (8)
А у меня на Debian Stable почему-то работает В Debian до сих пор не обновили , Аноним, 02-Сен-09, 02:10 (6) //
- обсуждали ж уже - http www opennet ru opennews art shtml num 23014обираешь пул, vitek, 02-Сен-09, 11:02 (10) //
  - Этот универсальный эксплоит теперь умеет ломиться не только через пульсаудио, но, Аноним, 02-Сен-09, 13:04 (11) //
    - вот даже и не знаю -Dу меня сей универсальный продукт выдаёт mmap Permission , vitek, 02-Сен-09, 14:17 (13)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру