форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."	+/–
Сообщение от opennews (??) on 21-Апр-11, 13:22
Несколько новых уязвимостей: -  Во FreeBSD найдена недоработка (http://security.freebsd.org/advisories/FreeBSD-SA-11:01.moun...) в реализации демона mountd, используемого при монтировании NFS-разделов. Суть проблемы в том, что при указании в файле exports в блоке "-network=сеть/префикс" маски не кратной 8, итоговая подсеть рассчитывается с ошибкой. Например, при указании "-network 192.0.2.0/23" вычисляется маска 255.255.127.0 вместо 255.255.254.0. В итоге клиентская машина из другого сегмента подсети может получить доступ к NFS. Проблема не проявляется при использовании опции "-netmask"; -  В релизах RT (http://www.bestpractical.com/rt/) (Request Traсker) 3.6.11 и 3.8.10 исправлено 6 опасных уязвимостей (http://secunia.com/advisories/44189/), среди которых присутствуют ошибки (http://lists.bestpractical.com/pipermail/rt-announce/2011-Ap...) способные привести к выполнению кода на сервере, подстановке SQL-запросов, доступу к файлам за пределами рабочей директор... URL: Новость: http://www.opennet.ru/opennews/art.shtml?num=30312
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."	–1 +/–
	Сообщение от Sadok (??) on 21-Апр-11, 13:22
	Фря.. Ну, елы-палы. Детский сад. Не ожидал, обидно. И маска дикая какая-то ) Впрочем, патч уже приехал
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."	+/–
	Сообщение от iZEN (ok) on 21-Апр-11, 13:42
	"Проблема не проявляется при использовании опции "-netmask";" Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."	+/–
	Сообщение от Аноним (??) on 21-Апр-11, 14:37
	А чего ж в MyBB такие детские проблемы? Давно пора плейсхолдерами пользоваться.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."	+/–
	Сообщение от Великий линуксоид on 21-Апр-11, 15:15
	> Фря.. Ну, елы-палы. Детский сад. Интересно сколько лет этой проблеме? Судя по описанию секурити "All supported versions of FreeBSD", подозреваю что проблема есть и в 6-ой, и в 5-ой ветке и т. д., просто они ныне уже не поддерживаются.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."	+/–
	Сообщение от Аноним (??) on 21-Апр-11, 18:26
	я с этой проблемой сталкивался давно, причем на уровне: "не работает почему-то как надо", ну и хрен с ним -mask работает нормально, ей и будем пользоваться...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire..."	+/–
	Сообщение от Ytch on 21-Апр-11, 19:59
	>Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода. Ну это, конечно, в корне меняет все дело. "Это не наш код, ваша честь, нам его подбросили".
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема