https://opennet.ru/openforum/vsluhforumID3/70401.html Несколько свежих уязвимостей:<br><br><br>- В прокси-сервере Squid 3.1.8 (http://www.squid-cache.org/Versions/) устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2010_3.txt), позволяющая вызвать удаленный отказ в обслуживании через отправку специально оформленного запроса, содержащего строки с нулевым символом. Проблеме подвержены только системы в конфигурации которых директива ignore_expect_100 установлена в значение "on". Кроме того, в прошлом выпуске Squid 3.1.7 исправлена была еще одна уязвимость (http://marc.info/?l=squid-users&m=128263555724981&w=2), дающая возможность при приеме специально оформленного DNS-ответа организовать DoS-атаку на серверы, на которых активен только IPv4 DNS-резолвер.<br><br>- В пакете с реализацией протоколов маршрутизации Quagga (http://www.quagga.net) 0.99.17 устранены две уязвимости (http://secunia.com/advisories/41038/). Первая уязвимость позволяет вызвать отказ в обслуживании при обработке специально оформленного BGP-пакета. Вторая приводит к ...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/70401.html#11 Wed, 15 Sep 2010 11:32:06 GMT Ну вот для этого вроде как и есть CentOS, можно туда постить патчи<br> https://opennet.ru/openforum/vsluhforumID3/70401.html#10 Tue, 07 Sep 2010 10:44:29 GMT Хорошо вы сказали о RedHat ;-) И что самое смешное это правда.<br><br>Пока достаточно жирный клиент с оплаченой подпиской не напишет что бага у него повторяется - на сторонние реквесты они не шевелятся.<br>Не однократно нарывался - что первым вопросом шло о номере support contract, а если его нету то с тобой даже не разговаривают (даже если приложиш патч).<br>Или в багзиле натыкаешся на коментарии видимо от цикла тестирования - мы вот наступили на баг - что делать будем. клиенты на него не наступили? ну тогда чего мы фиксить будем - за это бабло не платят.<br> https://opennet.ru/openforum/vsluhforumID3/70401.html#9 Tue, 07 Sep 2010 07:33:04 GMT Да ладно! Шляпники вон багу с многолетней историей закрыли только после наезда со стороны подписчика платной поддержки. 12309 опять же...<br><br>За время, пока в LK фиксится пять-десять багов, новых вносится гораздо больше (справедливости ради: баги вносятся, как правило, вместе с функционалом). It's business, nothing personal. Иначе платная поддержка не будет разлетаться, как пирожки.<br> https://opennet.ru/openforum/vsluhforumID3/70401.html#8 Tue, 07 Sep 2010 05:04:08 GMT Да не обращайте на него внимания очередной тролль слоровец-кармановец, фанатику вы ничего не объясните.<br> https://opennet.ru/openforum/vsluhforumID3/70401.html#7 Tue, 07 Sep 2010 04:03:34 GMT Не так!<br>Количество ошибок приблизительно одинаково в любом коде, в opensource со временем устранения ошибок их количество уменьшается, что нельзя сказать про закрытый код! Бизнесу исправление ошибок в коде прибыли не приносит, поэтому не торопятся не то что искать ошибки (уязвимости), но и закрывать старые! Делайте выводы! <br> https://opennet.ru/openforum/vsluhforumID3/70401.html#6 Tue, 07 Sep 2010 03:42:26 GMT как что радует ?<br>хороший показатель качества :)<br>много дырок - хороший код :) ведь так ?<br> https://opennet.ru/openforum/vsluhforumID3/70401.html#5 Mon, 06 Sep 2010 18:52:59 GMT Радовать может только то, то их находят.<br><br>А вот Okular меня лично не радует еще и своей тупизной и подвисанием при просмотре eps и dvi. kdvi "убили" в четвертых кедах, а Okular "обратному поиску" так и не работает. Но это так, мысли вслух.<br> https://opennet.ru/openforum/vsluhforumID3/70401.html#4 Mon, 06 Sep 2010 18:27:41 GMT Чего радует-то ?<br>Каждый месяц находят и не по одной штуке<br> https://opennet.ru/openforum/vsluhforumID3/70401.html#3 Mon, 06 Sep 2010 18:22:54 GMT очередная порция уязвимостей в linux kernel :)<br>радует<br>