https://opennet.ru/openforum/vsluhforumID3/84577.html Несколько недавно обнаруженных уязвимостей:<br><br><br>- В корректирующих обновлениях утилиты sudo 1.8.5p1 и 1.7.9p1 устранена уязвимость (http://www.sudo.ws/sudo/alerts/netmask.html), позволяющая обойти заданное в конфигурации sudoers ограничение выполнения операций для заданных IPv4-подсетей. Проблема вызвана ошибке в коде разбора сетевых масок и может быть использована пользователем для выполнения команд на любом доступном хосте, невзирая на заданное в настройках явное перечисление подсетей на которые распространяется действие выполняемой команды. Проблема наблюдается в sudo с 1.6.9p3 по 1.8.4p4 версии. В качестве обходного пути защиты вместо подсети можно использовать netgroup, имена хостов или перечисления IP;<br><br>- Разработчики Apache OpenOffice раскрыли информацию о том, что в недавно выпущенном OpenOffice 3.4 были исправлены две (http://www.openoffice.org/security/cves/CVE-2012-2149.html) уязвимости (http://www.openoffice.org/security/cves/CVE-2012-2149.html), проявляющиеся в OpenOffice.org 3.3 и 3.4 Beta. https://opennet.ru/openforum/vsluhforumID3/84577.html#50 Sat, 19 May 2012 11:31:16 GMT &gt;Ну так что вы ожидали? Проприерасские пиарботы - они тупенькие, предсказуемые.<br><br>Ну так я не вижу особого интеллекта и оригинальности в этом лживом высере.<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#49 Sat, 19 May 2012 11:30:18 GMT &gt;На безобидный и эмоционально ровный пост - неожиданно резкая реакция со всплеском нравоучительности. Весьма символизирует<br><br>Да бросьте вы, где ж он безобидный? Это самый настоящий вброс. Или этот же чувак сообщит нам о своей неправоте, если уязвимость будет в ЛО? Какова была цель этого высказывания?<br><br>И да, нехорошо отвечать самому себе. От количества лестных отзывов Ваше сообщение не станет правдивее.<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#48 Sat, 19 May 2012 11:01:12 GMT &gt; Настолько жирно, что iZEN даже не посмотрел в вашу сторону.<br><br>Уж он-то умеет пользоваться гуглом. Наверняка все нашел, и теперь молчит в тряпочку.<br><br>&gt; Просто для того, чтобы не быть треплом с завышенным самомнением. Уж извините.<br><br>У вас это не получилось :)<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#47 Fri, 18 May 2012 21:30:40 GMT Ну да, пострадало аж 0 неудачников :)<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#46 Fri, 18 May 2012 21:06:42 GMT Настолько жирно, что iZEN даже не посмотрел в вашу сторону.<br><br>&gt;Могу, но зачем?<br><br>Просто для того, чтобы не быть треплом с завышенным самомнением. Уж извините.<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#45 Fri, 18 May 2012 21:00:05 GMT &gt; т.е. ссылок на конкретные сообщения в рассылке вы дать не можете?<br><br>Могу, но зачем? Описанный выше простой алгоритм вы не осилили - где гарантия того, что вы осилите клик по ссылке?<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#44 Fri, 18 May 2012 20:59:17 GMT &gt; За свои слова надо отвечать. От себя, поправлю ваше изречение: "Делать аргументированные заявления - многовато чести выходит, знаете ли".<br><br>А зачем вам что-то аргументировать, вы же даже по ссылкам не сходите - вместо этого будете препираться и говорить, что вам лень :)<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#43 Fri, 18 May 2012 20:26:28 GMT &gt; Делать поиск вместо амебы - многовато чести выходит, знаете ли.<br><br>Человек тратит кучу времени на чтение новостей и изложение своего мнения в комментариях, но когда его просят предъявить ссылку, говорит, что это выше его чести, продолжая, впрочем, тратить время на препирательства. Для препирательств у него времени и чести хватает, а выдать пруф - сразу заканчиваются. Удивляют меня такие ответы<br> https://opennet.ru/openforum/vsluhforumID3/84577.html#42 Fri, 18 May 2012 19:05:59 GMT &gt; Это уязвимости собранные больше, чем за пол года.<br><br>Ещё хужё, до полугода некоторые дыры оставались неисправленными, зато обновления строго по графику.<br>