|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от opennews (??) on 13-Июл-10, 12:51 | ||
Во всех поддерживаемых версиях FreeBSD 7.x и 8.x обнаружена уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-10:07.mbuf...), позволяющая локальному пользователю повысить свои привилегии в системе или вызвать повреждение содержимого любого файла. Ветка FreeBSD 6.x проблеме не подвержена. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Во FreeBSD обнаружена опасная локальная уязвимость" | –1 +/– | |
Сообщение от Аноним (??) on 13-Июл-10, 12:51 | ||
похоже после семерки дырки с локальными "суперпользователями" стали традиционными | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
12. "Во FreeBSD обнаружена опасная локальная уязвимость" | +5 +/– | |
Сообщение от Below (ok) on 13-Июл-10, 14:17 | ||
вообще-то обнаружили это не какие-то левые люди, а те, кто занимается уязвимостями в проекте freebsd. Обнаружили, тут же об этом сообщили пользователям, и уверен, что очень скоро подготовят патч для исправления уязвимости. А от ошибок в процессе разработки ПО никто не застрахован, каким бы Вы гением ни были. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
13. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Below (ok) on 13-Июл-10, 14:24 | ||
Ах да, уже подготовили патчи | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
32. "Во FreeBSD обнаружена опасная локальная уязвимость" | –4 +/– | |
Сообщение от User294 (ok) on 13-Июл-10, 19:50 | ||
Ну а что, не одним же убунтуйцам лажаться? :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
36. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Zenitur on 13-Июл-10, 20:53 | ||
Не моуг понять, о чём ты | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
43. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от phpcoder (ok) on 14-Июл-10, 08:06 | ||
Полагаю, что он имел ввиду это: http://www.opennet.dev/opennews/art.shtml?num=27239 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
4. "Во FreeBSD обнаружена опасная локальная уязвимость" | +4 +/– | |
Сообщение от i (??) on 13-Июл-10, 13:29 | ||
дырок там наверняка не меньше, чем в оффтопике или линуксе. Просто в связи с меньшей популярностью этой ОС их не так интенсивно ищут. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
7. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от non anon on 13-Июл-10, 13:32 | ||
Именно. Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и его аудитории, чем от других факторов. Разработчики - тоже люди, и они иногда ошибаются, будь то разработчики FreeBSD, linux или винды. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
11. "Во FreeBSD обнаружена опасная локальная уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 13-Июл-10, 14:00 | ||
У таких людей как вы вероятность встретить дизнозавра на улице равно 50%. Ведь действительно, "или встретите, или нет" :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
42. "Во FreeBSD обнаружена опасная локальная уязвимость" | +2 +/– | |
Сообщение от simpler on 14-Июл-10, 04:14 | ||
Все гораздо проще. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
58. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Ян Злобин (ok) on 15-Июл-10, 02:15 | ||
>Количество дыр напрямую зависит от качества проектирования, а не от того, сколько людей ищут. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
14. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от pro100master (ok) on 13-Июл-10, 14:52 | ||
Скорее - в популярных системах и чаще находят и используют во всю :))) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
28. "Во FreeBSD обнаружена опасная локальная уязвимость" | –1 +/– | |
Сообщение от Gular (ok) on 13-Июл-10, 17:02 | ||
Согласен. Однако Windows не будем брать в расчет, так как там о багах знают, но исправляют почему-то долго | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
33. "Во FreeBSD обнаружена опасная локальная уязвимость" | –2 +/– | |
Сообщение от User294 (ok) on 13-Июл-10, 19:54 | ||
Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде нельзя просто взять и заменить юзаемый бинарник (EXE или DLL). Потребуется ребут. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
34. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 13-Июл-10, 20:02 | ||
>Потому что если будут исправлять часто - юзеров ребуты заколебут. В винде | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
35. "Во FreeBSD обнаружена опасная локальная уязвимость" | –1 +/– | |
Сообщение от User294 (ok) on 13-Июл-10, 20:44 | ||
>Начиная с Windows 2000 это уже не всегда так. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
37. "Во FreeBSD обнаружена опасная локальная уязвимость" | +2 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 13-Июл-10, 21:14 | ||
>>Начиная с Windows 2000 это уже не всегда так. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
49. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Аноним (??) on 14-Июл-10, 12:35 | ||
Да да да.. Linux образец для подражания - и однажды загруженая библиотека магическим образом выгрузится из памяти. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
62. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Gular (ok) on 15-Июл-10, 15:34 | ||
Мда, сразу видно оранжевого человека. Да, в юниксах библиотеки не выгружаются. Но, извини меня, здесь достаточно перезапустить сервисы, чтобы прочитать новые конфиги. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
65. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от 310dej on 16-Июл-10, 10:12 | ||
> А если вдруг надо обновить библиотеки из kdelibs или gnome - или не дай бог что-то из xorg ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
40. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Аноним (??) on 14-Июл-10, 02:37 | ||
>Согласен. Однако Windows не будем брать в расчет | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
50. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от XoRe (ok) on 14-Июл-10, 13:41 | ||
>Windows самая популярная OC, и, стало быть, дырки там ищут | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
56. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от Аноним (??) on 15-Июл-10, 01:12 | ||
>Как пример - куча вирусов. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
39. "Во FreeBSD обнаружена опасная локальная уязвимость" | +2 +/– | |
Сообщение от nuclight (ok) on 13-Июл-10, 23:13 | ||
Судя по такой логике, в Apache должно быть ну просто дофига дырок (больше половины рынка всё-таки), а в QNX баги просто еще некому было найти. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
41. "Во FreeBSD обнаружена опасная локальная уязвимость" | –1 +/– | |
Сообщение от Аноним (??) on 14-Июл-10, 02:40 | ||
>Судя по такой логике, в Apache должно быть ну просто дофига дырок | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
55. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от nuclight (ok) on 15-Июл-10, 00:00 | ||
>>Судя по такой логике, в Apache должно быть ну просто дофига дырок | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
57. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Аноним (??) on 15-Июл-10, 01:21 | ||
>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
59. "Во FreeBSD обнаружена опасная локальная уязвимость" | –1 +/– | |
Сообщение от Ян Злобин (ok) on 15-Июл-10, 02:34 | ||
>Ой, да ладно, Вы сравнивали? Апач сейчас жирный, неповоротливый и дырявый монстр, совсем не то легкое перышко, что у него в логотипе. Есть ссылки на свежую статистику - милости просим. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
60. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Аноним (??) on 15-Июл-10, 13:13 | ||
>Да ладно! А что же он тогда работает быстрее "легчайшего" IIS? :-) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
61. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 15-Июл-10, 13:24 | ||
>>Да ладно! А что же он тогда работает быстрее "легчайшего" IIS? :-) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
71. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от AlexAT (ok) on 22-Июл-10, 17:16 | ||
Области использования IIS всего две: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
63. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от XoRe (ok) on 16-Июл-10, 01:04 | ||
>>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
64. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июл-10, 01:53 | ||
>>>Думайте, пожалуйста, головой, а не жопой. В апаче дырок меньше, чем в | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
66. "Во FreeBSD обнаружена опасная локальная уязвимость" | –2 +/– | |
Сообщение от 310dej on 16-Июл-10, 10:20 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
68. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 16-Июл-10, 14:46 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
69. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от XoRe (ok) on 16-Июл-10, 17:11 | ||
>>Интересная аргументация. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
24. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Devider (ok) on 13-Июл-10, 16:28 | ||
Важно скорее не количество дырок, а скорость их закрытия. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
6. "Во FreeBSD обнаружена опасная локальная уязвимость" | –2 +/– | |
Сообщение от Анончик on 13-Июл-10, 13:31 | ||
Патч-то выпустили уже? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "Во FreeBSD обнаружена опасная локальная уязвимость" | +14 +/– | |
Сообщение от anonymous (??) on 13-Июл-10, 13:34 | ||
Фиг с ним с патчем, эксплойт есть? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "Во FreeBSD обнаружена опасная локальная уязвимость" | –1 +/– | |
Сообщение от AnViar (ok) on 13-Июл-10, 13:36 | ||
)))) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
26. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от anonymous2 on 13-Июл-10, 16:51 | ||
эксплоит простой - шлешь файл используя sendfile() через лупбэк. Если делать это долго то файл будет поврежден. Если это делать очень долго, возможно вечно то вместо мусора в файле возможно будет что то нужное для повышения привилегий. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от facu on 13-Июл-10, 13:45 | ||
>Патч-то выпустили уже? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
17. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Ingoa on 13-Июл-10, 15:52 | ||
freebsd-update fetch install | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
20. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от BirdGovorun (??) on 13-Июл-10, 16:11 | ||
> freebsd-update fetch install | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
25. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от Ingoa on 13-Июл-10, 16:49 | ||
> > freebsd-update fetch install | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
15. "Во FreeBSD обнаружена опасная локальная уязвимость" | +3 +/– | |
Сообщение от Grin (??) on 13-Июл-10, 15:08 | ||
вот оригинал статьи http://security.freebsd.org/advisories/FreeBSD-SA-10:07.mbuf..., там сразу и метода и патч, так что говорить Freebsd не популярна, или она умрет. Перейдите на другие форумы, или не позорьтесь своей глупостью перед другими повторяя чужие заблуждения. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
16. "Во FreeBSD обнаружена опасная локальная уязвимость" | –1 +/– | |
Сообщение от lsd25 on 13-Июл-10, 15:14 | ||
вот только спрашивается почему баги начинаются только с 7.х?... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
18. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 13-Июл-10, 15:56 | ||
>вот только спрашивается почему баги начинаются только с 7.х?... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
19. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Vitaly_loki (ok) on 13-Июл-10, 15:59 | ||
Именно! Диллон потому и взял 4.8 за стартовую хотя были и более поздние уже на тот момент вроде. От 5.х он принципиально отказался | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
27. "Во FreeBSD обнаружена опасная локальная уязвимость" | +4 +/– | |
Сообщение от anonymous2 on 13-Июл-10, 16:53 | ||
>Именно! Диллон потому и взял 4.8 за стартовую хотя были и более | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
29. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от andy (??) on 13-Июл-10, 17:29 | ||
> Какой подход лучше покажет время. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
44. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от anonymous (??) on 14-Июл-10, 09:08 | ||
betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
47. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от zazik (ok) on 14-Июл-10, 11:29 | ||
>betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
51. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от XoRe (ok) on 14-Июл-10, 13:49 | ||
>>betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
48. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 14-Июл-10, 11:31 | ||
>betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
53. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от andy (??) on 14-Июл-10, 18:01 | ||
> А теперь смешной вопрос: почему его выбрали? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
54. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 14-Июл-10, 18:24 | ||
>> А теперь смешной вопрос: почему его выбрали? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
30. "Во FreeBSD обнаружена опасная локальная уязвимость" | +2 +/– | |
Сообщение от Anonim on 13-Июл-10, 17:50 | ||
> 6.х последняя ветка пригодная для использования | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
31. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от Zenitur on 13-Июл-10, 18:24 | ||
Ничего подобного. Версия 6.0 - это 2005 год. А не 1995-й. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
38. "Во FreeBSD обнаружена опасная локальная уязвимость" | +1 +/– | |
Сообщение от myc on 13-Июл-10, 21:16 | ||
Бред какой-то. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
45. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от SubGun (ok) on 14-Июл-10, 10:35 | ||
По поводу быстрого залатывания дырок)))) Только что мне пришел ответ на баг-репорт, взгляните на даты))) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
46. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 14-Июл-10, 10:53 | ||
>По поводу быстрого залатывания дырок)))) Только что мне пришел ответ на баг-репорт, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
70. "Во FreeBSD обнаружена опасная локальная уязвимость" | +/– | |
Сообщение от mr_gfd on 17-Июл-10, 02:51 | ||
>По поводу быстрого залатывания дырок)))) Только что мне пришел ответ на баг-репорт, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |