The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Уязвимости во FreeBSD jail,  cacti, grsecurity и s..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Уязвимости во FreeBSD jail,  cacti, grsecurity и s..."  
Сообщение от opennews (ok) on 14-Янв-07, 21:32 
Найдено несколько новых уязвимостей в популярном ПО:

-  "Jail rc.d script privilege escalation (http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail...)" - во всех релизах FreeBSD начиная с 5.3 обнаружена ошибка в rc.d скрипте jail, позволяющая в момент запуска jail окружения переписать файл вне окружения, что можно использовать для запуска кода в основной системе, вне текущего jail окружения;

-  "grsecurity "expand_stack()" Privilege Escalation Vulnerability (http://secunia.com/advisories/23713/)" - возможность выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity;

-  "Snort Rule Matching Backtrack Denial of Service Vulnerability (http://secunia.com/advisories/23716/)" - удаленная DoS атака на Snort, через передачу модифицированного GRE пакета;

-  "Cacti Command Execution and SQL Injection Vulnerabilities (http://secunia.com/advisories/23528/)" - множественные уязвимости в системе мониторинга Cacti (эксплоит (http://forums.cacti.net/about18846-0-asc-0.html)).

URL: http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail...
Новость: http://www.opennet.dev/opennews/art.shtml?num=9506

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"  
Сообщение от ilya_k email(ok) on 14-Янв-07, 21:32 
> "grsecurity "expand_stack()" Privilege Escalation Vulnerability" - возможность выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity


Обратите внимание на официальное заявление:
http://grsecurity.org/news.php#digitalfud
похоже, кто-то пытается $$ заработать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"  
Сообщение от MrBond on 15-Янв-07, 00:20 
да как всегда...странна бюрократов и журналистов, кроме лаве в голове нечего...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"  
Сообщение от arachnid email(??) on 15-Янв-07, 10:23 
уязвимость jail уже исправлена.
во всяком случае в списке рассылки о вышедшей 6.2 эта уязвимость числиться в списке исправленных
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"  
Сообщение от Харон on 16-Янв-07, 15:31 
Это, наверное, потому, что ее еще в 6.1 несколько дней назад исправили. Я вчера потратил 2 минуты на латание этой дыры. Вообще, как я заметил, для Фри чаще всего если и сообщают о проблемах с безопасностью, так только после публикации патча.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости во FreeBSD jail,  cacti, grsecurity и snort"  
Сообщение от xai email on 31-Янв-08, 21:14 
Я считаю это вполне логичным. Надо сначала заделать дыру, а только потом дать прознать всяких "злостным хацкерам" где эта дыра находится, ИМХО.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру