forum.opennet.ru

"Уязвимости в OpenBSD PF, Oracle, PHP, ntpq, mod_perl, pptpse..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Уязвимости в OpenBSD PF, Oracle, PHP, ntpq, mod_perl, pptpse..."	+/–
Сообщение от opennews (ok), 16-Апр-09, 16:52
Несколько новых уязвимостей: - В пакетном фильтре OpenBSD PF найдена (http://helith.net/txt/openbsd_4.3-current_pf_null_pointer_de...) уязвимость, приводящая к краху ядра системы при обработке специально оформленного IP пакета (к краху приводит сканирование через "nmap -sO"). Патч можно загрузить здесь (ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/013_pf....). - В широком спектре продуктов Oracle (СУБД 9i, 10g и 11g, Application Server, E-Business Suite и т.п.) исправлено (http://secunia.com/advisories/34693/) три опасные уязвимости, которые могут привести к выполнению кода через специальный POST запрос к opmn процессу через 6000 порт, выполнению подставных SQL запросов через манипуляции с пакетом DBMS_AQIN или получению доступа непривилегированного пользователя к APEX паролям. - В JSON парсере PHP до версии 5.2.9 обнаружена (http://www.mandriva.com/en/security/advisories?name=MDVSA-20...) уязвимость, позволяющая злоумышленнику вызва... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=21289
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в OpenBSD PF, Oracle, PHP, ntpq, mod_perl, pptpse..., opennews, 16-Апр-09, 16:52 [смотреть все]

а как же любимая фраза опенбсд-ов что мол за восемь лет не было найдено не одной, netc, 16-Апр-09, 16:52 (1) //
- Опенбсд - это такой неуловимый Джо Никому нахрен не нужен - потому и неуловим А , Аноним, 16-Апр-09, 16:55 (2) //
  - Я пишу эти строки из-под OpenBSD У меня на работе используется OpenBSD На прош, PereresusNeVlezaetBuggy, 16-Апр-09, 17:47 (7) //
    - Ты им все равно ничего не докажешь Они же чуваки см соседнюю ветку и фанатич, cvsup, 17-Апр-09, 08:19 (23)
    - Вспомнился анекдот про войну чукч и китайцев, там где одних сто а других миллиар, Аноним, 20-Апр-09, 20:35 (31)
      - 8230 Миллионы мух не могут ошибаться 8230 Именно Только эта бага существова, PereresusNeVlezaetBuggy, 21-Апр-09, 01:03 (32)
      - Находили, и что Вы хотите кому-то открыть глаза, что нет совершенных программ , PereresusNeVlezaetBuggy, 21-Апр-09, 01:11 (33)
- Читайте внимательно Only two remote holes in the default install, in more than, PereresusNeVlezaetBuggy, 16-Апр-09, 18:00 (10)
Сейчас у них на сайте Only two remote holes in the default install, in more th, xxx, 16-Апр-09, 16:59 (3) //
- Нет безбажных программ Есть недообследованные c мне неизвестен , Аноним, 16-Апр-09, 17:09 (6)
- Не путайте DoS с Remote code execution , PereresusNeVlezaetBuggy, 16-Апр-09, 17:48 (8)
не ну вообще поражает как так простым сканированием выбить фаера вообще у кого к, netc, 16-Апр-09, 17:05 (4) //
- gt оверквотинг удален Посмотрите внимательно diff, трабла в очередной раз св, PereresusNeVlezaetBuggy, 16-Апр-09, 17:53 (9)
- Что тебя поражает то А если б изощренный способ был, тебя это не поразило Все , Аноним, 16-Апр-09, 18:51 (12) //
  - если честно, то я себя мега программером не считаюя вообще начинающий сис админ, netc, 16-Апр-09, 19:32 (14) //
    - Народная мудрость гласит что иногда тебе надо МНОГО читать, слушать и спрашивать, Faceconrol, 17-Апр-09, 19:55 (28)
- Правила PF имеют структуру описания из 7 разделов В IPTABLES пишешь 8212 как, iZEN, 16-Апр-09, 18:55 (13)
- Порядок прохождения пакетов в PFhttp img210 imageshack us img210 3568 flow png, linked, 16-Апр-09, 23:27 (22) //
  - спасибо огромное , netc, 17-Апр-09, 09:32 (24)
много раз пытался переписать правила которые у меня работали в iptables на pfни , netc, 16-Апр-09, 17:07 (5) //
- Первая ссылка гугла отмотано чуть назад по истории сообщений по запросу iptab, PereresusNeVlezaetBuggy, 16-Апр-09, 18:06 (11) //
  - т е ты хочешь сказать, что у iptables все запущено пуще pf-ану в принципе как н, netc, 16-Апр-09, 19:52 (15) //
    - gt оверквотинг удален Насчёт того, запущеннее или нет 8212 не возьмусь быть, PereresusNeVlezaetBuggy, 16-Апр-09, 20:26 (16)
      - вообщем то единственное, что меня не устраивает в подходе к изучению pf так это , netc, 16-Апр-09, 20:36 (17)
        
        man http www freebsd org cgi man cgi query pf conffaq ftp ftp openbsd org , iZEN, 16-Апр-09, 21:07 (18)
        
        gt оверквотинг удален сто раз читал , netc, 16-Апр-09, 21:49 (19)
        
        gt оверквотинг удален Ну вот кортинго тогда Откуда выдрал - не помню, кажется, PereresusNeVlezaetBuggy, 16-Апр-09, 22:08 (20)
Схема прохождения пакета Ну тут вошел, оттуда вышел Принципы простые 1 Спис, Dorlas, 16-Апр-09, 22:28 (21) //
- а че вполне реальная статистикау меня на iptables было куча непонятного бредапри, netc, 17-Апр-09, 09:35 (25)
Dorlasдаже добавлю что, если ты не верно написал порядок правил в pf,то pf прост, rm, 17-Апр-09, 09:48 (26)
Если внимательно прочитать документацию на PF хотя бы один раз - то сразу будет , Dorlas, 17-Апр-09, 16:55 (27) //
- зачем нагружать PF фильтрацией заведомо разрешенного траффика правельнее это пра, xeonvs, 17-Апр-09, 20:23 (29) //
  - gt оверквотинг удален Строго говоря, опция skip появилась в PF не сразу У мен, PereresusNeVlezaetBuggy, 17-Апр-09, 20:28 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру