https://opennet.ru/openforum/vsluhforumID3/40966.html Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость (http://securityreason.com/achievement_securityalert/53), связанная с возможностью целочисленного переполнения в libc функции strfmon(). Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию.<br><br><br>Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан (http://securityreason.com/achievement_securityalert/53) эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().<br><br>URL: http://secunia.com/advisories/29574/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=15012<br> https://opennet.ru/openforum/vsluhforumID3/40966.html#40 Tue, 01 Apr 2008 11:34:14 GMT &gt;URL если не сложно? <br><br>http://lists.freebsd.org/<br> https://opennet.ru/openforum/vsluhforumID3/40966.html#39 Tue, 01 Apr 2008 10:31:28 GMT &gt;Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги! <br><br>если там есть деньги и контора серьезная они КАК МИНИМУМ дедик брать будут. сколько можно врубать идиота и "не понимать" о чем тебе пытаются сказать?<br><br><br> https://opennet.ru/openforum/vsluhforumID3/40966.html#38 Mon, 31 Mar 2008 03:04:00 GMT URL если не сложно?<br> https://opennet.ru/openforum/vsluhforumID3/40966.html#37 Sun, 30 Mar 2008 22:58:42 GMT Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги!<br> https://opennet.ru/openforum/vsluhforumID3/40966.html#36 Sun, 30 Mar 2008 18:19:55 GMT &gt;А всего лишь пару недель ты же утверждал что фришки нигде реально <br>&gt;нет ... так когда же ты врал павлинчег, тогда или сейчас <br>&gt;? :) <br><br> Тсс, только некому.... <br>Я ведь обещал не рассказывать о будущем, а меня предупреждали, "... - Люди не готовы к этому...".<br><br><br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/40966.html#35 Sun, 30 Mar 2008 18:01:08 GMT рассылку прочитайте, там это за два дня до публикования уязвимости всё это обсуждалось.<br> https://opennet.ru/openforum/vsluhforumID3/40966.html#34 Sun, 30 Mar 2008 07:29:32 GMT &gt;Например, нужно покоцать WEB страницу конкурента... <br>&gt;Покупаем хостинг у того же хостера, 90% что там стоит BSD. :) <br>&gt;<br>&gt;И рисуем честный сайт, а там и ............ <br><br>и что, простите, дальше? Если это не говноконторы, торгующие кондомами производства Китай то это будет как минимум дедик. <br>p.s. думаю что больше 90%.<br> https://opennet.ru/openforum/vsluhforumID3/40966.html#33 Sun, 30 Mar 2008 01:21:31 GMT А всего лишь пару недель ты же утверждал что фришки нигде реально нет ... так когда же ты врал павлинчег, тогда или сейчас ? :)<br> https://opennet.ru/openforum/vsluhforumID3/40966.html#32 Sun, 30 Mar 2008 00:51:03 GMT Святая правда! Это вам не линукс vmsplice ... где работы на две недельки :)<br>pavlinux - ну не надо в каждом своём посту доказывать что ты дэ.! Мы на слово верим :)<br>