|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "OpenNews: Возможность выполнения кода злоумышленника через r..." | |
Сообщение от opennews  on 08-Апр-08, 11:00 | |
В Solaris 10 обнаружена (http://secunia.com/advisories/29454/) уязвимость в малораспространённом и неактивном по умолчанию NIS сервисе rpc.ypupdated, запущенном с опцией "-i". Проблема безопасности позволяет локальному злоумышленнику выполнить свой код в системе. | |
| Высказать мнение | Ответить | Правка | Cообщить модератору |
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Возможность выполнения кода злоумышленника через rpc.ypupdat..." | |
| Сообщение от Andrew Kolchoogin on 08-Апр-08, 11:00 | |
Как говорили на Sun Tech Days сами Солярисники, за код NIS и NIS+ в настоящий момент из Core Contributors никто не отвечает. Читай: используйте на свой страх и риск. :) | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| 2. "Возможность выполнения кода злоумышленника через rpc.ypupdat..." | |
Сообщение от ZANSWER  (??) on 08-Апр-08, 12:55 | |
Правильно, ибо код NIS+ вообще собираються выкинуть из Solaris 10, а может и NIS, её уже давным давно, SUN предлагает настоятельно заменить на LDAP...:) | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
|
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
| Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] | |
