The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от opennews on 27-Май-09, 23:04 
Несколько новых опасных уязвимостей:

-  В сетевом анализаторе Wireshark обнаружена (http://www.wireshark.org/security/wnpa-sec-2009-03.html) уязвимость, которая  может привести к краху при наличии в прослушиваемом потоке трафика специально модифицированных PCNFSD пакетов. Уязвимости исправлена в Wireshark 1.0.8 (http://www.wireshark.org/).

-  В библиотеке с реализацией GSS-API из состава Solaris 8, 9 и 10 найдена (http://sunsolve.sun.com/search/document.do?assetkey=1-66-201...) уязвимость, позволяющая злоумышленнику осуществить атаку на использующее данную библиотеку приложение, что может привести к выполнению кода удаленного злоумышленника.

-  В sadmind демоне из состава  Solaris 8 и 9 найдено (http://secunia.com/advisories/32473/) две уязвимости, которые могут привести к выполнению кода через отправку специально оформленного RPC запроса.

-  DokuWiki (http://www.dokuwiki.org/), запущенная в конфигурации с PHP сервером в настройках которого включен режим "register_glob...

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=21918

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от boon on 27-Май-09, 23:04 
Jetty огорчил очень :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от User294 (ok) on 28-Май-09, 02:19 
> которая может привести к краху при наличии в прослушиваемом
> потоке трафика специально модифицированных PCNFSD пакетов.

Просто пипец какая серьезная уязвимость.Ну и нафига людей пугать то?Как максимум это что-то так себе, средненькое, если при этом код выполнить нельзя.А то вероятность того что прилетит такой пакет и будет запущен wireshark меньше чем кошкина задница.Тем более что если дело ограничивается крахом - ну и хрен бы с ним, подумаешь, снифер перезапустить - великая проблема, млин.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от Frank email(??) on 28-Май-09, 07:52 
Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?
Допустим, сисадмин провайдера поставил какой-то пакет софтин и решил пройтись сканером безопасности, посмотреть, нет ли каких явных дырок. А какой-то доморощенный хацкер уже ждёт, когда кто-то запустит Wireshark...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от Аноним (??) on 28-Май-09, 11:45 
Настоящие админы пользуются только tcpdump.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от выфафцвафыв on 28-Май-09, 13:05 
>Настоящие админы пользуются только tcpdump.

;) Когда тебе нужно будет задебажить нечто на 7 уровне, навряд ли тебе хватит tcpdump'а...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от User294 (ok) on 28-Май-09, 13:58 
>Настоящие админы пользуются только tcpdump.

А настоящие программисты программируют только на ассемблере? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от User294 (ok) on 28-Май-09, 13:41 
> Если/когда появится эксплойт, ты свои слова будешь электронным скальпелем выгрызать?

Если это возможно - так и надо писать: "выполнение кода".Для верной оценки степени дыры ;).А то не любой краш позволяет выполнение кода...

> решил пройтись сканером безопасности,

А wireshark вроде как не сканер безопасности.Это тут вообще при чем?И кстати если админ ставил какой-то пакет, то уж при этом и wireshark мог бы обновить :D

>ждёт, когда кто-то запустит Wireshark...

А хацкер как, постоянно такими пакетами будет лупить во все стороны?Или узнает о старте wireshark'а путем телепатии?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от ki (??) on 28-Май-09, 13:17 
DokuWiki - не только локальные файлы:
http://www.milw0rm.com/exploits/8812
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от Aleksey (??) on 28-Май-09, 14:02 
Жаль только register_globals = on сейчас почти нигде не включают.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Серьезные уязвимости в Wireshark, Solaris, DokuWiki и Jetty "  +/
Сообщение от ki (??) on 29-Май-09, 01:03 
Гуглите, да обрящите ). Я нашел два за полчаса чистого оппортунизма ).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру