The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,..."  +/
Сообщение от opennews (??) on 16-Авг-10, 18:42 
Несколько недавно обнаруженных уязвимостей:

-  В strongSwan (http://www.strongswan.org/), IPSec-стеке для Linux, найдена уязвимость (http://secunia.com/advisories/40956/), которая может привести к выполнению кода злоумышленника при парсинге некорректного сертификата или параметров идентификации. Проблема устранена в релизах strongswan 4.4.1 и 4.3.7 (https://lists.strongswan.org/pipermail/users/2010-August/005...);

-  В сетевом анализаторе Wireshark (http://www.wireshark.org/) найдено несколько уязвимостей (http://secunia.com/advisories/40783/), которые могут привести к выполнению кода при прослушивании специально сформированного трафика, напирмер, при парсинге пакетов "ASN.1 BER". Проблемы исправлены в версиях 1.0.15 и 1.2.10;
-  В OpenLDAP найдены две уязвимости (http://secunia.com/advisories/40639/): освобождение/повреждение используемой области памяти и разыменование NULL-указателя при отправке специально сформированных modrdn-запросов. Проблемы решены в версии 2.4.23...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=27633

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,..."  +/
Сообщение от Аноним (??) on 16-Авг-10, 18:42 
А в dir-300 так и не закрыли пользователя user. Поэтому сижу на dd-wrt и очень доволен.
Кстати недавно закивал wive ng в dap-1160. Расширение функционала на лицо, но интерфейс никакой - правка конфигов через ssh :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в strongSwan, Wireshark, OpenLDAP, Apache Struts,..."  +/
Сообщение от proDOOMman (ok) on 16-Авг-10, 19:58 
А в бубунте wireshark до сих пор только от рута работает?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру