Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Во FreeBSD обнаружена опасная локальная уязвимость, opennews (??), 13-Июл-10, (0) [смотреть все] похоже после семерки дырки с локальными суперпользователями стали традиционным, Аноним (-), 12:51 , 13-Июл-10, (1) –1 // вообще-то обнаружили это не какие-то левые люди, а те, кто занимается уязвимостя, Below (ok), 14:17 , 13-Июл-10, (12) +5 // Ах да, уже подготовили патчи, Below (ok), 14:24 , 13-Июл-10, (13) Ну а что, не одним же убунтуйцам лажаться , User294 (ok), 19:50 , 13-Июл-10, (32) –4 // Не моуг понять, о чём ты, Zenitur (?), 20:53 , 13-Июл-10, (36) // Полагаю, что он имел ввиду это http www opennet ru opennews art shtml num 272, phpcoder (ok), 08:06 , 14-Июл-10, (43) дырок там наверняка не меньше, чем в оффтопике или линуксе Просто в связи с мен, i (??), 13:29 , 13-Июл-10, (4) +4 // Именно Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и ег, non anon (?), 13:32 , 13-Июл-10, (7) // У таких людей как вы вероятность встретить дизнозавра на улице равно 50 Ведь д, Аноним (-), 14:00 , 13-Июл-10, (11) +2 // Все гораздо проще Количество дыр напрямую зависит от качества проектирования, а , simpler (?), 04:14 , 14-Июл-10, (42) +2 Полностью поддерживаю , Ян Злобин (ok), 02:15 , 15-Июл-10, (58) Скорее - в популярных системах и чаще находят и используют во всю , pro100master (ok), 14:52 , 13-Июл-10, (14) Согласен Однако Windows не будем брать в расчет, так как там о багах знают, но , Gular (ok), 17:02 , 13-Июл-10, (28) –1 // Потому что если будут исправлять часто - юзеров ребуты заколебут В винде нельзя, User294 (ok), 19:54 , 13-Июл-10, (33) –2 Начиная с Windows 2000 это уже не всегда так А патчи наборами они выпускают для, PereresusNeVlezaetBuggy (ok), 20:02 , 13-Июл-10, (34) +1 Практически всегда MSI инсталлер и виндусьапдейтер традиционно просит ребут есл, User294 (ok), 20:44 , 13-Июл-10, (35) –1 Я про появившийся в NT5 флаг FILE_SHARE_DELETE см MSDN http msdn microsoft , PereresusNeVlezaetBuggy (ok), 21:14 , 13-Июл-10, (37) +2 Да да да Linux образец для подражания - и однажды загруженая библиотека магиче, Аноним (-), 12:35 , 14-Июл-10, (49) Мда, сразу видно оранжевого человека Да, в юниксах библиотеки не выгружаются Н, Gular (ok), 15:34 , 15-Июл-10, (62) init 3 init 5, 310dej (?), 10:12 , 16-Июл-10, (65) Ну конечно, я знал, что рано или поздно кто-нибудь подобный комментарий напишет , Аноним (-), 02:37 , 14-Июл-10, (40) Это верно Но из этого не следует, что она не дырявая Там вполне может быть ещё м, XoRe (ok), 13:41 , 14-Июл-10, (50) +1 Это не пример, уже миллион раз обсуждалось, что вирусы возможны под любой систем, Аноним (-), 01:12 , 15-Июл-10, (56) +1 Судя по такой логике, в Apache должно быть ну просто дофига дырок больше полови, nuclight (ok), 23:13 , 13-Июл-10, (39) +2 // И Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни Все сходится , Аноним (-), 02:40 , 14-Июл-10, (41) –1 Думайте, пожалуйста, головой, а не жопой В апаче дырок меньше, чем в IIS, при б, nuclight (ok), 00:00 , 15-Июл-10, (55) +1 Ой, да ладно, Вы сравнивали Апач сейчас жирный, неповоротливый и дырявый монстр, Аноним (-), 01:21 , 15-Июл-10, (57) Да ладно А что же он тогда работает быстрее легчайшего IIS - , Ян Злобин (ok), 02:34 , 15-Июл-10, (59) –1 Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он явно , Аноним (-), 13:13 , 15-Июл-10, (60) Нет, это проблемы не с логикой, а с образованием Комментатор просто не знает, ч, PereresusNeVlezaetBuggy (ok), 13:24 , 15-Июл-10, (61) Области использования IIS всего две 1 там, где админ ниасилил что-то иное2 там, AlexAT (ok), 17:16 , 22-Июл-10, (71) Интересная аргументация Хотя с nuclight только такие аргументы и остаются - в пр, XoRe (ok), 01:04 , 16-Июл-10, (63) Боюсь, что в известной степени он прав Не случайно многие администраторы Web-пр, PereresusNeVlezaetBuggy (ok), 01:53 , 16-Июл-10, (64) gt оверквотинг удален В современных мультфильмах ежы тоже сдают голой заднице , 310dej (?), 10:20 , 16-Июл-10, (66) –2 gt оверквотинг удален Арестовать 310dej и посадить на двадцать лет в карцер, т, PereresusNeVlezaetBuggy (ok), 14:46 , 16-Июл-10, (68) Ну это просто смотря с чем сравнивать Если с этим же продуктом, то есессно, что , XoRe (ok), 17:11 , 16-Июл-10, (69) Важно скорее не количество дырок, а скорость их закрытия , Devider (ok), 16:28 , 13-Июл-10, (24) Патч-то выпустили уже , Анончик (?), 13:31 , 13-Июл-10, (6) –2   // Фиг с ним с патчем, эксплойт есть , anonymous (??), 13:34 , 13-Июл-10, (8) +14   // , AnViar (ok), 13:36 , 13-Июл-10, (9) –1   эксплоит простой - шлешь файл используя sendfile через лупбэк Если делать это, anonymous2 (?), 16:51 , 13-Июл-10, (26)   по ссылкам ходить не умеем , facu (?), 13:45 , 13-Июл-10, (10)   freebsd-update fetch installвсе исправляет, Ingoa (?), 15:52 , 13-Июл-10, (17)   // Зачем сразу так Можно и просто ядро перебрать , BirdGovorun (??), 16:11 , 13-Июл-10, (20)   // Если GENERIC, то бинарным апдейтом будет быстрее , Ingoa (?), 16:49 , 13-Июл-10, (25) +1   вот оригинал статьи http security freebsd org advisories FreeBSD-SA-10 07 mbuf, Grin (??), 15:08 , 13-Июл-10, (15) +3 вот только спрашивается почему баги начинаются только с 7 х 6 х последняя вет, lsd25 (?), 15:14 , 13-Июл-10, (16) –1 // Последняя была 4 x Недаром именно на её основе Стрекоза была основана Дык не , PereresusNeVlezaetBuggy (ok), 15:56 , 13-Июл-10, (18) +1 // Именно Диллон потому и взял 4 8 за стартовую хотя были и более поздние уже на т, Vitaly_loki (ok), 15:59 , 13-Июл-10, (19) // Отказался не потому, что 5 х хуже, а потому что там начали улучать работу SMP А, anonymous2 (?), 16:53 , 13-Июл-10, (27) +4 Скорее - какой подход жизнеспособнее в силу разных причин , вот betamax был тех, andy (??), 17:29 , 13-Июл-10, (29) betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто , anonymous (??), 09:08 , 14-Июл-10, (44) Microsoft o_O, zazik (ok), 11:29 , 14-Июл-10, (47) +1 Судя по википедии - JVC, в 1976 году , XoRe (ok), 13:49 , 14-Июл-10, (51) А теперь смешной вопрос почему его выбрали , PereresusNeVlezaetBuggy (ok), 11:31 , 14-Июл-10, (48) Дешевле в производстве был , andy (??), 18:01 , 14-Июл-10, (53) Ффточку А теперь финальный вопрос будь производство дороже, было бы у него сто, PereresusNeVlezaetBuggy (ok), 18:24 , 14-Июл-10, (54) В Линукс 1 3 доже давно не находили дырок Похоже это тоже последняя пригодная д, Anonim (?), 17:50 , 13-Июл-10, (30) +2 // Ничего подобного Версия 6 0 - это 2005 год А не 1995-й Насколько я помню, верс, Zenitur (?), 18:24 , 13-Июл-10, (31) // Бред какой-то Просто FreeBSD 6 была следующей мажорной версией после 5-ки, в кот, myc (?), 21:16 , 13-Июл-10, (38) +1 По поводу быстрого залатывания дырок Только что мне пришел ответ на баг-репо, SubGun (ok), 10:35 , 14-Июл-10, (45) // Ссыль на баг , PereresusNeVlezaetBuggy (ok), 10:53 , 14-Июл-10, (46) Sadly this is not telling us enough to get this going at least it is not telli, mr_gfd (?), 02:51 , 17-Июл-10, (70) 1,4,6,15,16,45

Сообщения

[Сортировка по времени | RSS]

6. "Во FreeBSD обнаружена опасная локальная уязвимость"	–2 +/–
Сообщение от Анончик (?), 13-Июл-10, 13:31
Патч-то выпустили уже?
Ответить | Правка | Наверх | Cообщить модератору

	8. "Во FreeBSD обнаружена опасная локальная уязвимость"	+14 +/–
	Сообщение от anonymous (??), 13-Июл-10, 13:34
	Фиг с ним с патчем, эксплойт есть?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Во FreeBSD обнаружена опасная локальная уязвимость"	–1 +/–
	Сообщение от AnViar (ok), 13-Июл-10, 13:36
	))))
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от anonymous2 (?), 13-Июл-10, 16:51
	эксплоит простой - шлешь файл используя sendfile() через лупбэк. Если делать это долго то файл будет поврежден. Если это делать очень долго, возможно вечно то вместо мусора в файле возможно будет что то нужное для повышения привилегий.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	10. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от facu (?), 13-Июл-10, 13:45
	>Патч-то выпустили уже? по ссылкам ходить не умеем?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	17. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от Ingoa (?), 13-Июл-10, 15:52
	freebsd-update fetch install все исправляет
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	20. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
	Сообщение от BirdGovorun (??), 13-Июл-10, 16:11
	> freebsd-update fetch install > все исправляет Зачем сразу так? Можно и просто ядро перебрать.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Во FreeBSD обнаружена опасная локальная уязвимость"	+1 +/–
	Сообщение от Ingoa (?), 13-Июл-10, 16:49
	> > freebsd-update fetch install >> все исправляет > >Зачем сразу так? Можно и просто ядро перебрать. Если GENERIC, то бинарным апдейтом будет быстрее.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема