|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Обход прав доступа к файлу при помощи функции send..." | |
Сообщение от opennews (??) on 14-Фев-08, 17:24 | |
Во всех поддерживаемых версиях FreeBSD обнаружена уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-08:03.send...), позволяющая, используя системный вызов sendfile, получить содержимое файла, права доступа которого явным образом запрещают чтение, но не запрещают запись в файл. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 14-Фев-08, 17:24 | |
мда, не приятная новость | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от kapany3 on 14-Фев-08, 17:48 | |
>мда, не приятная новость | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 14-Фев-08, 22:11 | |
А как их тогда читать? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от TyLLIKAH on 15-Фев-08, 13:32 | |
>А как их тогда читать? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от deadl2 on 16-Фев-08, 15:02 | |
>А как их тогда читать? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "holy war Ж)" | |
Сообщение от mikevmk (??) on 14-Фев-08, 17:50 | |
Чтобы адептам ОС Linux не было так обидно за http://www.opennet.dev/opennews/art.shtml?num=14141, новость написана максимально трагическим языком ;) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "holy war Ж)" | |
Сообщение от Осторожный on 14-Фев-08, 18:01 | |
>Чтобы адептам ОС Linux не было так обидно за http://www.opennet.dev/opennews/art.shtml?num=14141, новость написана | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "holy war Ж)" | |
Сообщение от cvsup on 14-Фев-08, 18:19 | |
>и нашли ошибку ! | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от cvsup on 14-Фев-08, 18:02 | |
уязвимости IPSec также подвержен релиз 6.0 | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от terminus on 14-Фев-08, 18:21 | |
Category: core | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от terminus on 14-Фев-08, 18:23 | |
Забыл дописать... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от cvsup on 14-Фев-08, 18:26 | |
6.0 не поддерживается secteam@, тем не менее он подвержен данной уязвимости | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от ЮзверЪ on 14-Фев-08, 18:48 | |
Дык, пофиксили уже... Кстати, хоть кто-нибудь пострадал от этой уязвимости? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 14-Фев-08, 19:53 | |
У меня на тестовом ящике freebsd-update fetch и freebsd-update install прямо по cron-у стартуются. Вот утром пришло письмо - мол пропатчились, залогинился а там уже: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Осторожный on 14-Фев-08, 20:23 | |
>У меня на тестовом ящике freebsd-update fetch и freebsd-update install прямо по | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 15-Фев-08, 08:58 | |
>>У меня на тестовом ящике freebsd-update fetch и freebsd-update install прямо по | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 14-Фев-08, 23:15 | |
root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 точно жесть | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от OLD (ok) on 15-Фев-08, 09:52 | |
Аноним-"жестянщик"! Потрудись, пожалуйста, на техническом русском языке привести аргументы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от СанХ on 15-Фев-08, 10:21 | |
пойду патчиться | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 15-Фев-08, 16:04 | |
GENERIC стандартно собранный? Вас не пугает, или вы ленитесь сделать cp usr/obj/usr/src/sys/GENERIC usr/obj/usr/src/sys/MYKERNEL | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Фтфещдн on 15-Фев-08, 16:31 | |
>GENERIC стандартно собранный? Вас не пугает, или вы ленитесь сделать cp | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от smb on 15-Фев-08, 17:00 | |
Вообще-то, когда 7.0 была CURRENT, GENERIC-ядро с дебагом собиралось, вроде в 8.0 CURRENT убрали. И инварианты вроде тоже были, не знаю, теперь убрали или нет...Не скажу, что самая полезная штука для ядра, хотя для тест-бокса - можно. Я так LOR ловил на семёрке дома...=) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 15-Фев-08, 18:27 | |
Я с вами абсолютно согласен. Но - у этого ящика судьба другая :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 15-Фев-08, 18:17 | |
>GENERIC стандартно собранный? Вас не пугает, или вы ленитесь сделать cp | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 15-Фев-08, 20:13 | |
ЛоЛ "ping of death" в лучих традициях ОСестроения. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "OpenNews: Обход прав доступа к файлу при помощи функции send..." | |
Сообщение от ms (??) on 15-Фев-08, 21:15 | |
/dev/zero : юзаем dd паралельно с ентим девайсом и любая фря умирает , sos | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 16-Фев-08, 12:47 | |
тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 17-Фев-08, 01:53 | |
>тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 18-Фев-08, 10:16 | |
>>тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Обход прав доступа к файлу при помощи функции sendfile во Fr..." | |
Сообщение от Аноним (??) on 18-Фев-08, 10:25 | |
>>>тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |