https://opennet.ru/openforum/vsluhforumID3/99.html Несколько недавно обнаруженных уязвимостей:<br><br><br><br>- В strongSwan (http://www.strongswan.org/), IPSec-стеке для Linux, найдена уязвимость (http://secunia.com/advisories/40956/), которая может привести к выполнению кода злоумышленника при парсинге некорректного сертификата или параметров идентификации. Проблема устранена в релизах strongswan 4.4.1 и 4.3.7 (https://lists.strongswan.org/pipermail/users/2010-August/005167.html);<br><br>- В сетевом анализаторе Wireshark (http://www.wireshark.org/) найдено несколько уязвимостей (http://secunia.com/advisories/40783/), которые могут привести к выполнению кода при прослушивании специально сформированного трафика, напирмер, при парсинге пакетов "ASN.1 BER". Проблемы исправлены в версиях 1.0.15 и 1.2.10;<br>- В OpenLDAP найдены две уязвимости (http://secunia.com/advisories/40639/): освобождение/повреждение используемой области памяти и разыменование NULL-указателя при отправке специально сформированных modrdn-запросов. Проблемы решены в версии 2.4.23...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/99.html#3 Mon, 16 Aug 2010 15:58:28 GMT А в бубунте wireshark до сих пор только от рута работает?<br> https://opennet.ru/openforum/vsluhforumID3/99.html#1 Mon, 16 Aug 2010 14:42:36 GMT А в dir-300 так и не закрыли пользователя user. Поэтому сижу на dd-wrt и очень доволен.<br>Кстати недавно закивал wive ng в dap-1160. Расширение функционала на лицо, но интерфейс никакой - правка конфигов через ssh :-)<br>