OpenForum RSS: Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire... https://opennet.ru/openforum/vsluhforumID3/76541.html Несколько новых уязвимостей:<br><br><br><br><br>- Во FreeBSD найдена недоработка (http://security.freebsd.org/advisories/FreeBSD-SA-11:01.mountd.asc) в реализации демона mountd, используемого при монтировании NFS-разделов. Суть проблемы в том, что при указании в файле exports в блоке "-network=сеть/префикс" маски не кратной 8, итоговая подсеть рассчитывается с ошибкой. Например, при указании "-network 192.0.2.0/23" вычисляется маска 255.255.127.0 вместо 255.255.254.0. В итоге клиентская машина из другого сегмента подсети может получить доступ к NFS. Проблема не проявляется при использовании опции "-netmask";<br><br>- В релизах RT (http://www.bestpractical.com/rt/) (Request Traсker) 3.6.11 и 3.8.10 исправлено 6 опасных уязвимостей (http://secunia.com/advisories/44189/), среди которых присутствуют ошибки (http://lists.bestpractical.com/pipermail/rt-announce/2011-April/000187.html) способные привести к выполнению кода на сервере, подстановке SQL-запросов, доступу к файлам за пределами рабочей директор...<br><br>URL: <br>Новость: http Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire... (Ytch) https://opennet.ru/openforum/vsluhforumID3/76541.html#9 Thu, 21 Apr 2011 15:59:02 GMT &gt;Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода.<br><br>Ну это, конечно, в корне меняет все дело. <br>"Это не наш код, ваша честь, нам его подбросили".<br> Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire... (Аноним) https://opennet.ru/openforum/vsluhforumID3/76541.html#7 Thu, 21 Apr 2011 14:26:11 GMT я с этой проблемой сталкивался давно, причем на уровне: "не работает почему-то как надо", ну и хрен с ним -mask работает нормально, ей и будем пользоваться...<br> Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire... (Великий линуксоид) https://opennet.ru/openforum/vsluhforumID3/76541.html#4 Thu, 21 Apr 2011 11:15:32 GMT &gt; Фря.. Ну, елы-палы. Детский сад.<br><br>Интересно сколько лет этой проблеме? Судя по описанию секурити "All supported versions of FreeBSD", подозреваю что проблема есть и в 6-ой, и в 5-ой ветке и т. д., просто они ныне уже не поддерживаются.<br> Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire... (Аноним) https://opennet.ru/openforum/vsluhforumID3/76541.html#3 Thu, 21 Apr 2011 10:37:00 GMT А чего ж в MyBB такие детские проблемы? Давно пора плейсхолдерами пользоваться.<br> Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire... (iZEN) https://opennet.ru/openforum/vsluhforumID3/76541.html#2 Thu, 21 Apr 2011 09:42:32 GMT "Проблема не проявляется при использовании опции "-netmask";"<br><br>Кто-то для NFS использовал неудачный копи-пасте вместо использования библиотечного кода.<br> Уязвимости во FreeBSD mountd, RT, Joomla, MyBB, Thunar, Wire... (Sadok) https://opennet.ru/openforum/vsluhforumID3/76541.html#1 Thu, 21 Apr 2011 09:22:05 GMT Фря.. Ну, елы-палы. Детский сад. Не ожидал, обидно. И маска дикая какая-то ) Впрочем, патч уже приехал<br>