forum.opennet.ru - "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..." (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
Сообщение от opennews (??) on 11-Ноя-08, 12:17
Обнаружено несколько новых уязвимостей, имеющих статус критических: - Возможность (http://secunia.com/Advisories/32478/) обхода ограничений безопасности в Jabber/XMPP сервере Openfire (http://www.jivesoftware.com/products/openfire). Из-за ошибки в AuthCheck фильтре злоумышленник может выполнить (http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txt) административные операции на сервере, не имея на это полномочий, через модификацию URL запроса, используя подстановку вида "/setup/setup-/../../log.jsp?log=info...". Кроме того в SIP плагине найдена возможность совершения подстановки SQL запроса. Проблема не исправлена в последнем релизе Openfire 3.6.0a (http://www.igniterealtime.org/downloads/index.jsp), хотя разработчики были проинформированы о наличии проблем в приватном порядке еще в мае. - Проблема (http://secunia.com/Advisories/32619/) проверки X.509 сертификатов в GnuTLS (http://www.gnutls.org/), позволяет злоумышленнику осуществить подмену параметров сертификата, ... URL: http://secunia.com/Advisories/32478/ Новость: https://www.opennet.ru/opennews/art.shtml?num=18842
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..., Frank, 12:17 , 11-Ноя-08, (1)

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..., Frank, 17:39 , 11-Ноя-08, (6)

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..., alex, 16:03 , 11-Ноя-08, (2)
Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf, Аноним, 17:25 , 11-Ноя-08, (3)

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf, User294, 17:33 , 11-Ноя-08, (5)
Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf, Аноним, 22:45 , 11-Ноя-08, (8)

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..., Аноним, 17:30 , 11-Ноя-08, (4)

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..., Hety, 20:53 , 11-Ноя-08, (7)

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..., vitek, 00:48 , 12-Ноя-08, (9)
Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..., Дмитрий Т, 18:01 , 13-Ноя-08, (10)

Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf, Аноним, 10:26 , 17-Ноя-08, (11)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от Frank (??) on 11-Ноя-08, 12:17

Unpatched 2% (6 of 243 Secunia advisories)
Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Sun Solaris 10, with all vendor patches applied, is rated Highly critical
___
Unpatched 0% (0 of 4 Secunia advisories)
Most Critical Unpatched
There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied..
Чёт как-то странно..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от alex (??) on 11-Ноя-08, 16:03

То есть, хороших новостей не будет...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"

Сообщение от Аноним (??) on 11-Ноя-08, 17:25

Как раз вчера начал переодически кламав валиться,
Обновился все прошло.
Быстро всякие хаккеры реагируют.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от Аноним (??) on 11-Ноя-08, 17:30

> код злоумышленника с привилегиями суперпользователя
Жесть.Не зря санки прошли сертификацию на безопасность...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"

Сообщение от User294 (ok) on 11-Ноя-08, 17:33

>Как раз вчера начал переодически кламав валиться,
Knock-knock, Neo.Проверяй теперь систему на вшивость, а то если кто-то что-то ломает, значит это кому-нибудь зачем-нибудь было нужно =)
А clamav'у можно посоветовать разве что проаудитить код у coverity или подобных, потому что такая хрень у них уже не в 1-й раз.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от Frank (??) on 11-Ноя-08, 17:39

Второе было к убунте, не к санкам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от Hety (??) on 11-Ноя-08, 20:53

>> код злоумышленника с привилегиями суперпользователя
>
>Жесть.Не зря санки прошли сертификацию на безопасность...
Вообще неясно, нафига DHCP серверу из под рута работать? Или я что-то понимаю неправильно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"

Сообщение от Аноним (??) on 11-Ноя-08, 22:45

>Как раз вчера начал переодически кламав валиться,
>Обновился все прошло.
>Быстро всякие хаккеры реагируют.
Может быть показалось?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от vitek (??) on 12-Ноя-08, 00:48

хороший вопрос.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."

Сообщение от Дмитрий Т on 13-Ноя-08, 18:01

Если не ошибаюсь, то root нужен для открытия порта в нижнем диапазоне.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"

Сообщение от Аноним (??) on 17-Ноя-08, 10:26

обновил сламав, 5 дней работал нормально и снова стал валится..
Не все еще поправили! :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Frank (??) on 11-Ноя-08, 12:17
	Unpatched 2% (6 of 243 Secunia advisories) Most Critical Unpatched The most severe unpatched Secunia advisory affecting Sun Solaris 10, with all vendor patches applied, is rated Highly critical ___ Unpatched 0% (0 of 4 Secunia advisories) Most Critical Unpatched There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied.. Чёт как-то странно..
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от alex (??) on 11-Ноя-08, 16:03
	То есть, хороших новостей не будет...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"
	Сообщение от Аноним (??) on 11-Ноя-08, 17:25
	Как раз вчера начал переодически кламав валиться, Обновился все прошло. Быстро всякие хаккеры реагируют.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Аноним (??) on 11-Ноя-08, 17:30
	> код злоумышленника с привилегиями суперпользователя Жесть.Не зря санки прошли сертификацию на безопасность...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"
	Сообщение от User294 (ok) on 11-Ноя-08, 17:33
	>Как раз вчера начал переодически кламав валиться, Knock-knock, Neo.Проверяй теперь систему на вшивость, а то если кто-то что-то ломает, значит это кому-нибудь зачем-нибудь было нужно =) А clamav'у можно посоветовать разве что проаудитить код у coverity или подобных, потому что такая хрень у них уже не в 1-й раз.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Frank (??) on 11-Ноя-08, 17:39
	Второе было к убунте, не к санкам.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Hety (??) on 11-Ноя-08, 20:53
	>> код злоумышленника с привилегиями суперпользователя > >Жесть.Не зря санки прошли сертификацию на безопасность... Вообще неясно, нафига DHCP серверу из под рута работать? Или я что-то понимаю неправильно?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"
	Сообщение от Аноним (??) on 11-Ноя-08, 22:45
	>Как раз вчера начал переодически кламав валиться, >Обновился все прошло. >Быстро всякие хаккеры реагируют. Может быть показалось?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от vitek (??) on 12-Ноя-08, 00:48
	хороший вопрос.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf..."
	Сообщение от Дмитрий Т on 13-Ноя-08, 18:01
	Если не ошибаюсь, то root нужен для открытия порта в нижнем диапазоне.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Серьезные уязвимости в GnuTLS, ClamAV, Solaris dhcpd и Openf"
	Сообщение от Аноним (??) on 17-Ноя-08, 10:26
	обновил сламав, 5 дней работал нормально и снова стал валится.. Не все еще поправили! :(
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]