The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Возможность выполнения кода злоумышленника через r..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Возможность выполнения кода злоумышленника через r..."  
Сообщение от opennews on 08-Апр-08, 11:00 
В Solaris 10 обнаружена (http://secunia.com/advisories/29454/) уязвимость в малораспространённом и неактивном по умолчанию NIS сервисе rpc.ypupdated, запущенном с опцией "-i". Проблема безопасности позволяет локальному злоумышленнику выполнить свой код в системе.

URL: http://blog.curthread.org/posts/solaris/solaris_ypupdated_ex...
Новость: https://www.opennet.ru/opennews/art.shtml?num=15153

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Возможность выполнения кода злоумышленника через rpc.ypupdat..."  
Сообщение от Andrew Kolchoogin on 08-Апр-08, 11:00 
Как говорили на Sun Tech Days сами Солярисники, за код NIS и NIS+ в настоящий момент из Core Contributors никто не отвечает. Читай: используйте на свой страх и риск. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Возможность выполнения кода злоумышленника через rpc.ypupdat..."  
Сообщение от ZANSWER email(??) on 08-Апр-08, 12:55 
Правильно, ибо код NIS+ вообще собираються выкинуть из Solaris 10, а может и NIS, её уже давным давно, SUN предлагает настоятельно заменить на LDAP...:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру