The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."  +/
Сообщение от opennews (??) on 21-Апр-11, 13:22 
Несколько новых уязвимостей:


-  Во FreeBSD найдена недоработка (http://security.freebsd.org/advisories/FreeBSD-SA-11:01.moun...) в реализации демона mountd, используемого при монтировании NFS-разделов. Суть проблемы в том, что при указании в файле exports в блоке "-network=сеть/префикс" маски не кратной 8, итоговая подсеть рассчитывается с ошибкой. Например, при указании "-network 192.0.2.0/23" вычисляется маска 255.255.127.0 вместо 255.255.254.0. В итоге клиентская машина из другого сегмента подсети может получить доступ к NFS. Проблема не проявляется при использовании опции "-netmask";

-  В релизах RT (http://www.bestpractical.com/rt/) (Request Traсker) 3.6.11 и 3.8.10 исправлено 6 опасных уязвимостей (http://secunia.com/advisories/44189/), среди которых присутствуют ошибки (http://lists.bestpractical.com/pipermail/rt-announce/2011-Ap...) способные привести к выполнению кода на сервере, подстановке SQL-запросов, доступу к файлам за пределами рабочей директор...

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=30312

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."  –1 +/
Сообщение от Sadok email(??) on 21-Апр-11, 13:22 
Фря.. Ну, елы-палы. Детский сад. Не ожидал, обидно. И маска дикая какая-то ) Впрочем, патч уже приехал
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."  +/
Сообщение от iZEN (ok) on 21-Апр-11, 13:42 
"Проблема не проявляется при использовании опции "-netmask";"

Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."  +/
Сообщение от Ytch on 21-Апр-11, 19:59 
>Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода.

Ну это, конечно, в корне меняет все дело.
"Это не наш код, ваша честь, нам его подбросили".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."  +/
Сообщение от Великий линуксоид on 21-Апр-11, 15:15 
> Фря.. Ну, елы-палы. Детский сад.

Интересно сколько лет этой проблеме? Судя по описанию секурити "All supported versions of FreeBSD", подозреваю что проблема есть и в 6-ой, и в 5-ой ветке и т. д., просто они ныне уже не поддерживаются.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."  +/
Сообщение от Аноним (??) on 21-Апр-11, 18:26 
я с этой проблемой сталкивался давно, причем на уровне: "не работает почему-то как надо", ну и хрен с ним -mask работает нормально, ей и будем пользоваться...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."  +/
Сообщение от Аноним (??) on 21-Апр-11, 14:37 
А чего ж в MyBB такие детские проблемы? Давно пора плейсхолдерами пользоваться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру