https://opennet.ru/openforum/vsluhforumID3/81799.html Несколько недавно обнаруженных уязвимостей:<br><br><br><br>- В MVC-фреймворке для разработки WEB-приложений Apache Struts 2.2.3.1 (http://struts.apache.org) устранена уязвимость (http://struts.apache.org/2.x/docs/s2-007.html), используя которую удалённый злоумышленник может выполнить свой код на сервере через подстановку выражения OGNL;<br>- В Asterisk 1.4.43, 1.6.2.21 и 1.8.7.2 устранена (http://www.asterisk.org/node/51693) уязвимость (http://downloads.asterisk.org/pub/security/AST-2011-014.html), приводящая к разыменованию указателя NULL и вызову отказа в обслуживании через отправку специально оформленных SIP-пакетов при включенной в настойках опции "automon";<br>- Для Adobe Flash Player представлен (http://archives.neohapsis.com/archives/dailydave/2011-q4/0081.html) 0-day эксплоит, позволяющий организовать выполнение кода при просмотре специально сформированного контента. Проблема пока остаётся (http://www.adobe.com/support/security/) неисправленной;<br><br>- В корректирующем выпуске SSH-клиента...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/81799.html#37 Tue, 13 Dec 2011 13:34:22 GMT &gt; Особенно касается libc, где господин Ульрих отличается <br>&gt; любовью к позе "вы тут все пи...сы, а я со шпагой". <br>&gt; Честно говоря я бы зассал брать напрямую либу от столь некооперативного <br>&gt; и безбашенного апстрима.<br><br>BSD libc welcomes you!<br> https://opennet.ru/openforum/vsluhforumID3/81799.html#36 Tue, 13 Dec 2011 13:32:55 GMT &gt; Для сетей с хитровыделанными НАТами и проксями.<br><br>А чем оно лучше openssh в этом плане?<br> https://opennet.ru/openforum/vsluhforumID3/81799.html#35 Tue, 13 Dec 2011 13:32:15 GMT &gt; Ну допустим я нашел чарт. Мои дальнейшие действия?<br><br>Писать сплойт под винду, так как это наиболее популярный дистрибутив ОС.<br> https://opennet.ru/openforum/vsluhforumID3/81799.html#34 Tue, 13 Dec 2011 12:22:31 GMT &gt;&gt; А то вот, например, возьму эавтра я сорцы у них, соберу свой <br>&gt;&gt; дистр (да пусть даже какой-нибудь специфичный). Дырья будут?<br>&gt; Хороший вопрос. Ну возьмите и проверьте. Или надо - вам, а проверять <br>&gt; должен кто-то иной? Уважающие себя дистры обычно накладывают на апстрим свои <br>&gt; патчи, по тем или иным причинам. Среди которых бывает и долбоклюйство <br>&gt; и некооперативность апстримов иногда. Особенно касается libc, где господин Ульрих отличается <br>&gt; любовью к позе "вы тут все пи...сы, а я со шпагой". <br>&gt; Честно говоря я бы зассал брать напрямую либу от столь некооперативного <br>&gt; и безбашенного апстрима.<br><br>Да я вот тоже теперь уже думаю составить списочек вот таких вот проектов. Glibc будет первым, если это подтвердится.<br>Ушёл собирать.<br> https://opennet.ru/openforum/vsluhforumID3/81799.html#33 Tue, 13 Dec 2011 11:17:49 GMT &gt; Я знаю про боян. Меня интересует - как эту проблему исправили в апстриме? <br><br>Вам интересно? Так в чем проблема проверить? Дел на максимум 10 минут.<br><br>&gt; Судя по дереву git что в glibc, что в eglibc - не исправили. Или исправление было другим?<br><br>В свое время тестил на себе этот сплойт. На убунтах в основном, хотя вроде и дебиан был. Сначала работало. После апдейта работать сплойт перестал. Кто именно запатчил дырку я честно говоря не разбирался, меня устроило узнать что она запатчена и убедиться в этом лично :)<br><br>&gt; А то вот, например, возьму эавтра я сорцы у них, соберу свой <br>&gt; дистр (да пусть даже какой-нибудь специфичный). Дырья будут?<br><br>Хороший вопрос. Ну возьмите и проверьте. Или надо - вам, а проверять должен кто-то иной? Уважающие себя дистры обычно накладывают на апстрим свои патчи, по тем или иным причинам. Среди которых бывает и долбоклюйство и некооперативность апстримов иногда. Особенно касается libc, где господин Ульрих отличается любовью к позе "вы тут все пи...сы, а я со шпагой". Честно говор https://opennet.ru/openforum/vsluhforumID3/81799.html#31 Tue, 13 Dec 2011 11:07:20 GMT &gt; ничего и не нужно искать, кроме чарта популярности дистрибутивов.<br><br>Ну допустим я нашел чарт. Мои дальнейшие действия?<br> https://opennet.ru/openforum/vsluhforumID3/81799.html#30 Tue, 13 Dec 2011 10:32:57 GMT &gt;&gt; Кстати, баг, позволяющий получить рута (http://www.opennet.ru/openforum/vsluhforumID3/71578.html) <br>&gt;&gt; пофиксили?<br>&gt; Адов боян. Ничего подревнее не выкопалось? На дебианообразных уж сто лет не <br>&gt; работает. На редхатах сами проверьте, мне они пофигу.<br><br>Я знаю про боян. Меня интересует - как эту проблему исправили в апстриме? Судя по дереву git что в glibc, что в eglibc - не исправили. Или исправление было другим?<br>А то вот, например, возьму эавтра я сорцы у них, соберу свой дистр (да пусть даже какой-нибудь специфичный). Дырья будут?<br> https://opennet.ru/openforum/vsluhforumID3/81799.html#29 Tue, 13 Dec 2011 09:50:52 GMT ничего и не нужно искать, кроме чарта популярности дистрибутивов.<br> https://opennet.ru/openforum/vsluhforumID3/81799.html#28 Tue, 13 Dec 2011 08:50:21 GMT под линуксом их тоже нет, так что теперь, программы не писать штоле?<br>