https://www.opennet.me/openforum/vsluhforumID3/13007.html Спустя несколько недель после обнаружения (http://dyadsecurity.com/webmin-0001.html) критической уязвимости в Webmin, связанной с возможностью использования (http://dyadsecurity.com/perl-0002.html) классических атак типа "format string" и "integer overflow" для Perl функций использующих для своей работы sprintf(), сообщество Perl Foundation объявило (http://www.perlfoundation.org/news/2005/webmin_flaw_alleviated.html) о выпуске ряда патчей (работа над патчами пока не закончена), направленных, для предотвращения подобных атак, связанных с отсутствием в скриптах проверки получаемых от пользователя данных. <br><br><br>В базовую поставку Perl включен обновленный модуль Sys::Syslog (http://search.cpan.org/dist/Sys-Syslog), содержащий защиту от атак связанных с форматированием строк (в Webmin проблемы были из-за передачу в функцию syslog() непроверенных параметров).<br><br><br>URL: http://www.perlfoundation.org/news/2005/webmin_flaw_alleviated.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=6616<br> https://www.opennet.me/openforum/vsluhforumID3/13007.html#8 Thu, 15 Dec 2005 12:46:31 GMT &gt;глупо - не глупо, но на настроеной системе он совсем не нужен, <br>&gt;разве что как движок для интерфейса к mldonkey. <br><br>Да-да! Монитор, клаву и KVM'ы вынести их серверной сегодня же!<br><br>Головки винтов на "настроенных" стойках посрубать зубилом!<br><br>Дверцы силовых шкафы заварить! Замки в дверях заклепать!<br><br>Аминь.<br> https://www.opennet.me/openforum/vsluhforumID3/13007.html#7 Thu, 15 Dec 2005 12:40:29 GMT именно поэтому, видимо, SUN и является основным соинвестором и корпоративным поставщиком Webmin. Для детишек со 128 процессорными системами.<br><br>Сколько у тебя активного юзверя онлайн сию сек? 1000, 58000, 355, двое?<br><br>Вот когда будешь справляться с сотней офисных юзверей онлайн, работающих с документами на далеком сервере, тогда и потрещишь. https://www.opennet.me/openforum/vsluhforumID3/13007.html#5 Wed, 14 Dec 2005 11:19:31 GMT глупо - не глупо, но на настроеной системе он совсем не нужен, разве что как движок для интерфейса к mldonkey. https://www.opennet.me/openforum/vsluhforumID3/13007.html#4 Wed, 14 Dec 2005 07:14:13 GMT Webmin - крайне удобная и полезная штука. Не использовать такой инструмент просто глупо.<br> https://www.opennet.me/openforum/vsluhforumID3/13007.html#3 Tue, 13 Dec 2005 14:33:43 GMT да и WebMin пользуют только дети дошкольного возраста на уроках для чайников... https://www.opennet.me/openforum/vsluhforumID3/13007.html#2 Tue, 13 Dec 2005 11:11:03 GMT Это проблемы были актуальны примерно год назад. https://www.opennet.me/openforum/vsluhforumID3/13007.html#1 Tue, 13 Dec 2005 10:39:22 GMT Если мне память не изменяет об этом еще дедушка Касперский писал...