The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Уязвимости в libxslt, Stunnel, Snort, vsftpd, Inte..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Уязвимости в libxslt, Stunnel, Snort, vsftpd, Inte..."  
Сообщение от opennews on 22-Май-08, 12:10 
Несколько новых уязвимостей:

-  "libxslt XSL File Processing Vulnerability (http://secunia.com/advisories/30315/)" - вызов отказа в обслуживании и потенциальная возможность выполнения кода злоумышленника при обработке некорректного XSLT файла средствами библиотеки libxslt. Исправление ошибки включено в состав версии libxslt 1.1.24 (http://xmlsoft.org/XSLT/);

-  "Stunnel OCSP Functionality Certificate Validation Bypass Vulnerability (http://www.frsirt.com/english/advisories/2008/1569)" - ошибка в Stunnel (http://www.stunnel.org/), позволяющая злоумышленнику получить доступ к системе, имея некорректный (устаревший) сертификат;

-  "Snort Fragmented IP Packets Handling Filter Evasion Vulnerability (http://www.frsirt.com/english/advisories/2008/1602)" - атакующий может обойти фильтры и любые правила в snort (http://www.snort.org/), через отправку фрагментированного IP пакета с установкой завышенного значения поля TTL в заголовке;

-  "vsftpd "deny_file" Option Memory Leak Deni...

URL: http://secunia.com/advisories/30315/
Новость: http://www.opennet.ru/opennews/art.shtml?num=16012

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от NaN on 22-Май-08, 12:10 
обалдеть как я рад
"Snort Fragmented IP Packets Handling Filter Evasion Vulnerability"
"Stunnel OCSP Functionality Certificate Validation Bypass Vulnerability"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от User294 (ok) on 22-Май-08, 16:22 
Ну это все-таки не выполнение кода а мелкий обход ограничений.Зато вон других дыр предостаточно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от ZANSWER email(??) on 22-Май-08, 12:55 
Почитал про уязвимость в Solaris 10, она уже закрыта, причём 2 дня назад - http://sunsolve.sun.com/search/document.do?assetkey=1-66-237...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от Аноним (??) on 22-Май-08, 13:21 
С утра пришел - обновилась libxslt в CentOS. В RHEL значит еще раньше.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от Аноним (??) on 22-Май-08, 13:36 
Как я понимаю все комментаторы ожидали что здеь не закрытые уязвимости опубликуют?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от ZANSWER email(??) on 22-Май-08, 14:08 
Нет, все комментаторы, прокомментировали, чтобы красноглазые слюно-пускатели не переживали, что где-то есть не закрытые уязвимости...;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от Dark Angel on 22-Май-08, 15:35 
А где там проскакивало сообщение что сколько то денег американских заплатят если уязвимость в vsftpd найдут?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от ZANSWER email(??) on 22-Май-08, 15:55 
Это в Dovecot такое и то если она удалённая...:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от exn (??) on 22-Май-08, 19:16 
vsftpd

Конечно фигня а не уязвимость, по умолчанию опция выключина и в документации так
и рекомендуют не пользоватся ею, лучше обрабатывать возможностями файловой системы т.е правами доступа. Но я хочу эксплоит или как эту атаку реализовать.
Объясните плз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."  
Сообщение от dr (??) on 26-Май-08, 17:34 
а сколько их еще осталось ... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру