https://opennet.me/openforum/vsluhforumID3/36432.html Найдено несколько новых уязвимостей в популярном ПО:<br><br>- "Jail rc.d script privilege escalation (http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc)" - во всех релизах FreeBSD начиная с 5.3 обнаружена ошибка в rc.d скрипте jail, позволяющая в момент запуска jail окружения переписать файл вне окружения, что можно использовать для запуска кода в основной системе, вне текущего jail окружения;<br><br>- "grsecurity "expand_stack()" Privilege Escalation Vulnerability (http://secunia.com/advisories/23713/)" - возможность выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity;<br><br>- "Snort Rule Matching Backtrack Denial of Service Vulnerability (http://secunia.com/advisories/23716/)" - удаленная DoS атака на Snort, через передачу модифицированного GRE пакета;<br><br>- "Cacti Command Execution and SQL Injection Vulnerabilities (http://secunia.com/advisories/23528/)" - множественные уязвимости в системе мониторинга Cacti (эксплоит (http://forums.cacti.net/about18846-0-asc-0.htm https://opennet.me/openforum/vsluhforumID3/36432.html#7 Thu, 31 Jan 2008 18:14:26 GMT Я считаю это вполне логичным. Надо сначала заделать дыру, а только потом дать прознать всяких "злостным хацкерам" где эта дыра находится, ИМХО.<br> https://opennet.me/openforum/vsluhforumID3/36432.html#6 Tue, 16 Jan 2007 12:31:19 GMT Это, наверное, потому, что ее еще в 6.1 несколько дней назад исправили. Я вчера потратил 2 минуты на латание этой дыры. Вообще, как я заметил, для Фри чаще всего если и сообщают о проблемах с безопасностью, так только после публикации патча. https://opennet.me/openforum/vsluhforumID3/36432.html#4 Mon, 15 Jan 2007 07:23:22 GMT уязвимость jail уже исправлена.<br>во всяком случае в списке рассылки о вышедшей 6.2 эта уязвимость числиться в списке исправленных https://opennet.me/openforum/vsluhforumID3/36432.html#2 Sun, 14 Jan 2007 21:20:16 GMT да как всегда...странна бюрократов и журналистов, кроме лаве в голове нечего... https://opennet.me/openforum/vsluhforumID3/36432.html#1 Sun, 14 Jan 2007 18:32:43 GMT &gt; "grsecurity "expand_stack()" Privilege Escalation Vulnerability" - возможность выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity<br><br><br>Обратите внимание на официальное заявление:<br>http://grsecurity.org/news.php#digitalfud<br>похоже, кто-то пытается $$ заработать.