https://opennet.me/openforum/vsluhforumID3/83308.html Несколько недавно найденных уязвимостей:<br><br><br><br>- В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 (http://www.samba.org) обнаружена опасная уязвимость (http://www.samba.org/samba/security/CVE-2012-0870.html), позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0 (http://www.samba.org/samba/ftp/patches/security/samba-3.0-CVE-2012-0870.patch), 3.2 (http://www.samba.org/samba/ftp/patches/security/samba-3.2-CVE-2012-0870.patch) и 3.3 (http://www.samba.org/samba/ftp/patches/security/samba-3.3-CVE-2012-0870.patch) представлены патчи (http://www.samba.org/samba/ftp/patches/security/).- В пакете iproute2 найдена уязвимость (http://vigilance.fr/vulnerability/Linux-iproute2-file-corruption-via-tmp-11394), позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;<br><br>...<br><br>URL: <br>Новость: http https://opennet.me/openforum/vsluhforumID3/83308.html#14 Tue, 28 Feb 2012 14:05:14 GMT &gt; У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, <br>&gt; очень печально.<br><br>Заметим, проявляется она при довольно редких условиях. Достаточно не сочетать опцию command с авторизацией по ключам - вот вам и workaround.<br> https://opennet.me/openforum/vsluhforumID3/83308.html#12 Tue, 28 Feb 2012 13:34:52 GMT Эта libpng ужо достало...<br><br>png.c:1679:22: warning: comparing floating point with == or != is unsafe [-Wfloat-equal]<br><br>---<br>[code]<br>do<br>{<br> double d;<br><br>...<br><br> if (d == 0)<br> {<br>...<br>[/code]<br>Как-то так хотя бы...<br>[code]<br>if (fabs(d - 0.0F) &lt; DBL_EPSILON)<br>[/code]<br> https://opennet.me/openforum/vsluhforumID3/83308.html#9 Tue, 28 Feb 2012 12:30:12 GMT &gt; В SSH-сервере Dropbear 2012.55 устранена уязвимость...<br><br>У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, очень печально.<br> https://opennet.me/openforum/vsluhforumID3/83308.html#8 Tue, 28 Feb 2012 10:02:00 GMT А давайте в заголовке ничего не писать? Сабж кстати довольно популярен, правда конфигурация где возможно повышение прав встречается не чаще пингвинов в пустыне Сахара. Но все-таки.<br> https://opennet.me/openforum/vsluhforumID3/83308.html#6 Tue, 28 Feb 2012 09:00:06 GMT dropbear используется в ряде рутеров и возможно других девайсов. в нокии/маэмо он тоже был<br> https://opennet.me/openforum/vsluhforumID3/83308.html#5 Tue, 28 Feb 2012 08:47:54 GMT Зачем писать в заголовке что уязвимость в SSH, если она в какой то из реализаций сервера, которой пользуются полтора человека?<br> https://opennet.me/openforum/vsluhforumID3/83308.html#4 Tue, 28 Feb 2012 08:25:26 GMT Ну-так проприетеарщина-же. Под страхом анальной казни, нелзья исследовать код. Угадайте почему.<br> https://opennet.me/openforum/vsluhforumID3/83308.html#3 Tue, 28 Feb 2012 08:20:45 GMT Ну это не так страшно как из сети пешком в систему (не буду упоминать имя корпорации - она того не стоит).<br> https://opennet.me/openforum/vsluhforumID3/83308.html#2 Tue, 28 Feb 2012 07:52:11 GMT &gt;В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета<br><br>В 2012-то году!<br>