https://www.opennet.ru/openforum/vsluhforumID3/45012.html Обнаружено несколько новых уязвимостей, имеющих статус критических:<br><br><br><br>- Возможность (http://secunia.com/Advisories/32478/) обхода ограничений безопасности в Jabber/XMPP сервере Openfire (http://www.jivesoftware.com/products/openfire). Из-за ошибки в AuthCheck фильтре злоумышленник может выполнить (http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txt) административные операции на сервере, не имея на это полномочий, через модификацию URL запроса, используя подстановку вида "/setup/setup-/../../log.jsp?log=info...". Кроме того в SIP плагине найдена возможность совершения подстановки SQL запроса. Проблема не исправлена в последнем релизе Openfire 3.6.0a (http://www.igniterealtime.org/downloads/index.jsp), хотя разработчики были проинформированы о наличии проблем в приватном порядке еще в мае.<br><br>- Проблема (http://secunia.com/Advisories/32619/) проверки X.509 сертификатов в GnuTLS (http://www.gnutls.org/), позволяет злоумышленнику осуществить подмену параметров сертификата, ...<br><br>URL: http://secunia https://www.opennet.ru/openforum/vsluhforumID3/45012.html#11 Mon, 17 Nov 2008 07:26:51 GMT обновил сламав, 5 дней работал нормально и снова стал валится..<br>Не все еще поправили! :(<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#10 Thu, 13 Nov 2008 15:01:14 GMT Если не ошибаюсь, то root нужен для открытия порта в нижнем диапазоне.<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#9 Tue, 11 Nov 2008 21:48:14 GMT хороший вопрос.<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#8 Tue, 11 Nov 2008 19:45:13 GMT &gt;Как раз вчера начал переодически кламав валиться, <br>&gt;Обновился все прошло. <br>&gt;Быстро всякие хаккеры реагируют. <br><br>Может быть показалось?<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#7 Tue, 11 Nov 2008 17:53:25 GMT &gt;&gt; код злоумышленника с привилегиями суперпользователя<br>&gt;<br>&gt;Жесть.Не зря санки прошли сертификацию на безопасность... <br><br>Вообще неясно, нафига DHCP серверу из под рута работать? Или я что-то понимаю неправильно?<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#6 Tue, 11 Nov 2008 14:39:05 GMT Второе было к убунте, не к санкам.<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#5 Tue, 11 Nov 2008 14:33:23 GMT &gt;Как раз вчера начал переодически кламав валиться, <br><br>Knock-knock, Neo.Проверяй теперь систему на вшивость, а то если кто-то что-то ломает, значит это кому-нибудь зачем-нибудь было нужно =)<br><br>А clamav'у можно посоветовать разве что проаудитить код у coverity или подобных, потому что такая хрень у них уже не в 1-й раз.<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#4 Tue, 11 Nov 2008 14:30:48 GMT &gt; код злоумышленника с привилегиями суперпользователя<br><br>Жесть.Не зря санки прошли сертификацию на безопасность...<br> https://www.opennet.ru/openforum/vsluhforumID3/45012.html#3 Tue, 11 Nov 2008 14:25:20 GMT Как раз вчера начал переодически кламав валиться,<br>Обновился все прошло.<br>Быстро всякие хаккеры реагируют.<br>