forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним, 20-Апр-17 08:52

> Что-то непонятно, уязвима только соляра, на которую пять лет не ставились патчи?
> Придётся по ссылкам идти...
Там мутно описано: CVE-2017-3623 is assigned for "Ebbisland". Solaris 10 systems which have had any Kernel patch installed after, or updated via patching tools since 2012-01-26 are not impacted. Also, any Solaris 10 system installed with Solaris 10 1/13 (Solaris 10 Update 11) are not vulnerable. Solaris 11 is not impacted by this issue.
Но если давно исправлено, то зачем тогда патч? Да ещё с небывалым CVSS 10. Создаётся впечатление, что дыра есть и очень большая, но конкретный метод атаки применим только для определённых ядер Solaris, а для других ядер нужно переписывать эксплоит.

Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." Отправлено Аноним, 20-Апр-17 08:52
> Что-то непонятно, уязвима только соляра, на которую пять лет не ставились патчи? > Придётся по ссылкам идти... Там мутно описано: CVE-2017-3623 is assigned for "Ebbisland". Solaris 10 systems which have had any Kernel patch installed after, or updated via patching tools since 2012-01-26 are not impacted. Also, any Solaris 10 system installed with Solaris 10 1/13 (Solaris 10 Update 11) are not vulnerable. Solaris 11 is not impacted by this issue. Но если давно исправлено, то зачем тогда патч? Да ещё с небывалым CVSS 10. Создаётся впечатление, что дыра есть и очень большая, но конкретный метод атаки применим только для определённых ядер Solaris, а для других ядер нужно переписывать эксплоит.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру