The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Red Hat Enterprise Linux устранена локальная уязвимость в ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от opennews (??) on 22-Фев-13, 14:35 
Для Red Hat Enterprise Linux 6.x  выпущено (https://rhn.redhat.com/errata/RHSA-2013-0519.html) обновление пакета openssh-5.3p1-84.1.el6 с устранением уязвимости (CVE-2012-5536 (https://access.redhat.com/security/cve/CVE-2012-5536)) в PAM-модуле pam_ssh_agent_auth, которая потенциально может привести к организации выполнения кода злоумышленника с  root-привилегиями. Проблеме присвоен умеренный уровень опасности (6.2 балла из 10), так как уязвимость может быть эксплуатирована только локальным пользователем системы и требует включения модуля pam_ssh_agent_auth, который не активирован по умолчанию.


Проблема вызвана (https://bugzilla.redhat.com/show_bug.cgi?id=834618) ошибкой при сборке модуля pam_ssh_agent_auth, в результате чего при возникновении ошибок вместо встроенной функции  error() осуществлялся вызов функции из Glibc, которая несмотря на совпадение имени имеет совершенно иной набор аргументов.


Кроме того, можно отметить устранение пяти уязвимостей (http://permalink.gmane.org/gmane.comp.security.oss.general/9447) в  открытой платформе для организации (https://www.opennet.ru/opennews/art.shtml?num=35071) хранения, синхронизации и обмена данными ownCloud (http://owncloud.org/). Одна из уязвимостей (CVE-2013-0303) позволяет аутентифицированному пользователю сервиса выполнить произвольный PHP-код на стороне сервера через отправку специально оформленного POST-запроса к скрипту translations.php. Кроме того приложение с реализацией календаря-планировщика позволяет одному пользователю получить  доступ к календарям других пользователей. Проблемы устранены в выпусках ownCloud 4.5.7 и 4.0.12.

URL: https://rhn.redhat.com/errata/RHSA-2013-0519.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=36198

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  –2 +/
Сообщение от Аноним (??) on 22-Фев-13, 14:35 
Ну вот, а в ветке про массовый взлом Linux кто-то кричал, что всё это истерика и дело кривых рук. А оказалось, что ломали тех у кого был включен  pam_ssh_agent_auth, после предварительной эксплуатации дыр в необновлённых приложениях у клиентов хостинга.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  –1 +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 14:39 
> А оказалось, что ломали тех у кого был включен  pam_ssh_agent_auth

Где оказалось? И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Andrey Mitrofanov on 22-Фев-13, 14:48 
>> А оказалось, что ломали тех у кого был включен  pam_ssh_agent_auth
> Где оказалось? И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?

Получение исполнения через дыру в потом, подъём до рута через локальную уязвимость, wget и установка руткита. Прожевал?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору
Часть нити удалена модератором

6. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +5 +/
Сообщение от Нету имени on 22-Фев-13, 15:01 
ОМФГ ! Ты совсем тугой чтоли? Уже написали всё, через нештопанные и кривые приложения клиентов хостинга заливается на сервер и потом исполняется эксплойт, который поднимает права после выполнения на уровень wheel (для совсем тугих, он уже работает локально, и использует ЛОКАЛЬНУЮ уязвимость).
Ответить | Правка | Наверх | Cообщить модератору

13. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  –2 +/
Сообщение от Аноним (??) on 22-Фев-13, 15:24 
На публичном хостинге получить доступ к серверу с правами непривилегированного пользователя минутное дело, у половины клиентов дырявые WordPress, Joomla и собратья, или пароли к ftp/ssh утянутые троянами. Ежедневно чистить приходится очередные вредоносные iframe/javascript вставки с сайтов клиентов.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 15:38 
> На публичном хостинге получить доступ к серверу с правами непривилегированного пользователя минутное дело

А это не уязвимость? Или это не позволяет спам рассылать? :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от linux must _RIP_ on 22-Фев-13, 16:51 
>> На публичном хостинге получить доступ к серверу с правами непривилегированного пользователя минутное дело
> А это не уязвимость? Или это не позволяет спам рассылать? :)

а дальше надо имея права непривелигированного пользователя - суметь скопировать в /lib (/lib64) библиотеку libkeyutils.1.9... встроив туда пересылку введенного на некий хост..

Это видимо тоже плевое дело? Или это не считается дырой?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

45. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от Аноним (??) on 22-Фев-13, 19:26 
> а дальше надо имея права непривелигированного пользователя -

Ну вообще, для рассылки спама хватит и такого пользователя.

> суметь скопировать в /lib (/lib64) библиотеку libkeyutils.1.9...
> встроив туда пересылку введенного на некий хост..

А вот это, ясен фиг, непорядок. Однако для начала не должно было быть первого пункта.

> Это видимо тоже плевое дело? Или это не считается дырой?

Если почитать новость - это таки считается дырой. Но - умеренной степени опасности, поскольку для ее эксплуатации машина уже должна быть хакнута.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  –2 +/
Сообщение от Аноним (??) on 24-Фев-13, 01:54 
если у апача шелл не /bin/false, если make сотоварищи не запрещен и фаерфол не запрещает все, кроме разрешенного, то получить рута в этом случае дело времени make install патченного sshd
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

62. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Аноним (??) on 24-Фев-13, 23:27 
> если у апача шелл не /bin/false,

Да какая разница какой у него там шелл? Вы что, совсем танкист чтоли?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

42. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от Аноним (??) on 22-Фев-13, 19:21 
> На публичном хостинге

Простите, вы хотели сказать "на шареде"? Ну да, в общественном туалете на вокзале чего только не подцепишь, особенно если гигиену не соблюдать.

> Ежедневно чистить приходится очередные вредоносные iframe/javascript вставки с сайтов клиентов.

Так может проинформировать клиента о том что у него сперли пароли? Если не поможет - засуспендить сайт, например. А прям в ToS прописать что так можно, чтоб неповадно было.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору
Часть нити удалена модератором

47. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  –1 +/
Сообщение от Аноним (??) on 22-Фев-13, 20:29 
> же, что человек в тотальном неадеквате.

Так это солярщик какой-то, которого жизнь в лице оракла конкретно поимела. А тут еще оракл им дополнительно жизнь услаждает, как-то так: http://hub.opensolaris.org/bin/view/Main/

Decommission. Opensolaris. Ха, оракл в кои-то веки честно назвал вещи своими именами. Списали опенсоляру в утиль. Вот так вот, прямым текстом. Ну вот у гражданина и возникает батхерт, так что он весь форум им засрал. Лично мне его не жалко - закладываясь на одного коммерческого вендора надо понимать к чему это ведет.

"An idiot [...] is a mentally deficient person, or someone who acts in a self-defeating or significantly counterproductive way" - Wikipedia.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

50. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  –1 +/
Сообщение от бедный буратино (ok) on 23-Фев-13, 02:57 
А, ну всё понятно, очередное "Спартак - Динамо".
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

36. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от Аноним (??) on 22-Фев-13, 18:09 
>  И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?

Могли права поднимать, поломав изначально через вечно дырявую вебню.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

37. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 18:11 
>>  И каким образом их ломали, если это ЛОКАЛЬНАЯ уязвимость?
> Могли права поднимать, поломав изначально через вечно дырявую вебню.

Я бы снова ответил, но снова удалят.

Речь была о том, что написано в новости и первом ответе, а не о том, кого как ломают.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

43. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Аноним (??) on 22-Фев-13, 19:24 
>> Могли права поднимать, поломав изначально через вечно дырявую вебню.
> Я бы снова ответил, но снова удалят.

Так ты отвечай вежливо и культурно, чтобы не удаляли, чтоли.

> Речь была о том, что написано в новости и первом ответе, а не о том, кого как ломают.

Ну так и я примерно о том же. Наиболее вероятным сценарием видится:
- Сначала распетрушили дырявую вебню.
- Потом заапгрейдили права через уязвимость наподобие этой.
- Потом закинули руткит.

Не удивлюсь если для популярной вебни типа панелек управления, которые половина тырит где-то по левому и прочая - кто-то написал автоматическую заразу, которая все перечисленное вообще на автомате делает.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от бедный буратино (ok) on 22-Фев-13, 19:26 
> Так ты отвечай вежливо и культурно, чтобы не удаляли, чтоли.

Как масдай, которого, смотрю, холят и культивируют? :) Или как вежливый без имени, которого тоже оставили? :) Спасибо, не буду.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

48. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Аноним (??) on 22-Фев-13, 20:38 
> Как масдай, которого, смотрю, холят и культивируют? :)

Да я вообще не понимаю куда смотрят модераторы. Его имхо можно тереть чисто за провокативный ник. Хотя может модераторы ждут пока это убогое успеет заанноить достаточно "лyноходов" и те начнут ответные вылеты. Ну, мало ли чего.

> Или как вежливый без имени, которого тоже оставили? :) Спасибо, не буду.

Да ну, глупый ты буратино. И нифига не понимаешь. Самый годный троллинг - тонкий :P. И даже политкорректный.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "(offtopic) модерирование и культивирование"  +/
Сообщение от Michael Shigorin email(ok) on 23-Фев-13, 03:07 
>> Так ты отвечай вежливо и культурно
> Спасибо, не буду.

Жаль.  Не обижайтесь, но Вас крепко заносит и в стёртых сообщениях по неадекватности выбранного оппонента опередили изрядно :(

Дело не в формулировках даже, а в отношении.  Нет смысла общаться с тем, кого искренне считаешь дураком.  А уж если взялся общаться -- стоит потрудиться ещё и попытаться его хотя бы услышать...

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

53. "(offtopic) модерирование и культивирование"  +/
Сообщение от бедный буратино (ok) on 23-Фев-13, 03:43 
> Дело не в формулировках даже, а в отношении.  Нет смысла общаться
> с тем, кого искренне считаешь дураком.  А уж если взялся
> общаться -- стоит потрудиться ещё и попытаться его хотя бы услышать...

Только это неправда. Тем более, что себя я вообще никогда по такой шкале не оцениваю, и не думаю, лучше я, хуже я, и что мне надо делать. Я - это я, и мне главное - быть собой, а не быть самым умным или самым красивым. Я никого не считаю дураком, никого не считаю лучше или хуже себя, и всегда слушаю тех, кто имеет труд мне что-то говорить. А вот меня не слушают, и не понимают - потому что настолько привыкли к стереотипному, что привыкли к тому, что все, кто говорит А, обычно говорит Б, и на основании этого делают вывод. НО, БЛЯТЬ, ИМЕННО ЭТОТ БАРДАК Я И СТАРАЮСЬ РАЗРУШИТЬ. ЧТОБЫ ВСЁ ПРИНИМАЛОСЬ ВО ВНИМАНИЕ, А НЕ СРАБАТЫВАЛ ТРИГГЕР НА ПЕРВОМ ЗНАКОМОМ ОПРЕДЕЛЕНИИ. Чтобы было без всех этих однообразных и глупых стереотипов, которые делают из людей в мартышек и попугаев: без мышление, без анализа и выводы, делаемые из двух букв.

У моих оппонентов речь именно стереотипная, услышали одно слово и к нему прицепились, и вывели тот текст, который ВСЕ УЖЕ СЛЫШАЛИ СОТНИ РАЗ. Это не общение, это пинг-понг. Скучный и однообразный.

Я уже не говорю о том, что мои странные оппоненты устраивают тут цирк, который никому не нужен, кроме них - потому что никому не нужно дискредитировать свободные проекты и мешать им, кроме них.


То, что я делаю это плохо и неправильно - я знаю. Уж не знаю, почему так вышло, но так вышло. Я не уверен, что я сильно виноват перед теми людьми, ведь именно это они и хотят получить, устраивая провокации. У них это просто от недостатка любви, проще сделать вид, что так и задумано, что они такие чоткие и дерзкие, чем слушать, как их корят за ошибки. Потому что у них защитная реакция такая, раз нас не любят по хорошему, мы им устроим по плохому. А у меня всё открыто, своих целей и мотивов я не скрываю, и поэтому любая моя ошибка сразу же на виду. И меня за это корят все, потому что есть и возможность и повод. И это нормально: nz.51t.ru/2Кор.11:24-27 :)


А победит всё равно любовь, потому что даже замый злобный, агрессивный и делающий вид, что ему наплевать на людей, в ней нуждается. nz.51t.ru/Рим.8:38-39 ... Люди судят, потому что им хочется судить. Они придумывают мифические недостатки, потому что хотят, чтобы я или свободное по ими обладало. ПОТОМУ ЧТО ОНИ ДУМАЮТ, ЧТО ЭТО ИХ ОПРАВДАЕТ. Это глупо, но с этой глупостью, по-моему, невозможно что-то поделать. Но это не значит, что это оправдает моё ничегонеделание, раз "ах, ничего не поделаешь, что мы тут можем сделать". Кто не делает - тот и не может. А кто делает - собирает шишки, тумаки и обвинения. Обидно, но терпимо.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "(offtopic) модерирование и культивирование"  –1 +/
Сообщение от anonymous (??) on 23-Фев-13, 09:45 
TL;DR. Бедный бугурдино, совсем бедный... Полодин интернета, светоч просвещения, непонятый гений современности...
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

56. "(offtopic) модерирование и культивирование"  +/
Сообщение от бедный буратино (ok) on 23-Фев-13, 10:25 
> TL;DR. Бедный бугурдино, совсем бедный... Полодин интернета, светоч просвещения, непонятый гений современности...

Да, теперь, видимо, так называют всех, кого не устраивает однообразная грязь и помойка, и кто имеет своё мнение, отличное от стереотипного. :) Ну и пусть называют, мне не жалко. :)

А пока я себе могу позволить делать то, что я хочу, и не думать, что там кто на этот счёт будет выдумывать - то и буду этим заниматься, и получать от этого искреннее удовольствие, которое никакими самоутверждениями за чужой счёт и никаким трамвайным хамством не получишь. :)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

63. "(offtopic) модерирование и культивирование"  +1 +/
Сообщение от Аноним (??) on 24-Фев-13, 23:31 
> помойка, и кто имеет своё мнение, отличное от стереотипного. :) Ну

Буратин, ты конечно извини, но каждый человек - уникален. Поэтому с нахрапом кивать на этот факт - самое обыденное и унылое что вообще можно в принципе придумать на этой планете. Вот такой вот парадокс. И да, временами тебе таки срывает башню и ты флудишь каким-то бредом. Спокойнее относись к различным вещам все-таки. Даже к наличию у оппонентов каких-то иных точек зрения. И уж тем более глупо выступать столь просто провоцируемой кормежкой для троллоты.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

68. "(offtopic) модерирование и культивирование"  +/
Сообщение от бедный буратино (ok) on 25-Фев-13, 14:18 
>> помойка, и кто имеет своё мнение, отличное от стереотипного. :) Ну
> Буратин, ты конечно извини, но каждый человек - уникален. Поэтому с нахрапом
> кивать на этот факт - самое обыденное и унылое что вообще
> можно в принципе придумать на этой планете.

Вот объясни мне, аноним анонимчатый, почему в большинстве тем я легко угадываю первые 30 ответов. Это потому, что я такой умный? Вот какой смысл приходить, чтобы написать этот дежурный ответ?

Хотя проблема, конечно, не в этом, проблема как раз в том, что написано выше. Но корни общие - стереотипщина и нетерпимщина. Люди - индивидуальные, а стереотипы им в бошку забили одни и те же.


> Вот такой вот парадокс.

Это не парадокс. Это комплекс Шапокляка "хорошими делами прославиться нельзя" вкупе с осознанием простой вещи "а для чего, я, букашка, вообще живу?". И банальное отсутствие ответственности, вызванное неуважением ко всем кто лучше, умнее и так далее - к слабым и глупым не придираются, придираются к тем, что что-то из себя представляет. "АХ моська, знать она сильна, что лает на слона".

У этих людей нет в жизни любви (я не про девочек и похоти). И они её ищут, а не найдя, вымещают зло на других.


> И да, временами тебе таки срывает башню и ты флудишь каким-то бредом.

Это моё дело. Закон - это я. Потому что никакого другого закона тут никто и не представляет, никакими принципами и основаниями себя не обозначает, и на всё у всех одна мина "я прав и всё тут". А мне по большому не особо важно, прав ли лично я или не прав. Время рассудит.


> Спокойнее относись к различным вещам все-таки. Даже к наличию у
> оппонентов каких-то иных точек зрения. И уж тем более глупо выступать
> столь просто провоцируемой кормежкой для троллоты.

"Если злоумышленники ломают вам дверь - попробуйте ломать её со своей стороны. Это озадачит злоумышленников". Когда отвечаешь их же методами - это отучает их от безнаказанности и безответственности.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

71. "(offtopic) модерирование и культивирование"  +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-13, 16:29 
> Когда отвечаешь их же методами - это отучает
> их от безнаказанности и безответственности.

Нет.  Это усугубляет гадюшник и __Вам__ лично прибавляет того, за что отвечать на мытарствах.  Поэтому прошу такими "средствами" флудерам не противостоять.  А "к модератору".

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

72. "(offtopic) модерирование и культивирование"  +/
Сообщение от бедный буратино (ok) on 25-Фев-13, 16:43 
>> их от безнаказанности и безответственности.
> Нет.  Это усугубляет гадюшник

Он растёт независимо от моих действий, он уже какой-то бесконтрольный. Поэтому делаю, что должен, и будь, что будет.


> и __Вам__ лично прибавляет того, за что отвечать на мытарствах.

Я для себя, когда искал, что делать лично мне, нашёл. Поэтому я знаю, что делаю, и почему, и там тоже знают. Так что тех дней я жду с нетерпением, а не со страхом.


>  Поэтому прошу такими "средствами" флудерам не противостоять.  А "к модератору".

Я уже сказал - закон это я. Я пришёл сюда строить сообщество, которого так не хватает и мне, и, по моему разумению - вообще. И, поскольку других разумений я тоже не слышу и не вижу, буду основываться только на одном мнении, на своём собственном. А там уже по ходу пьесы будет понятно, чем это закончится. Результат зависит не от меня, а вот действия - от меня напрямую.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

73. "(offtopic) модерирование и культивирование"  +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-13, 18:36 
> Поэтому делаю, что должен, и будь, что будет.

Пожалуйста, не лейте масло в огонь.

> Я уже сказал - закон это я.

Из Вас закон почти так же плох, как из меня.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

74. "(offtopic) модерирование и культивирование"  +/
Сообщение от бедный буратино (ok) on 26-Фев-13, 03:52 
>> Я уже сказал - закон это я.
> Из Вас закон почти так же плох, как из меня.

Любой закон плох, доказано тысячелетней историей. "Не букве, а духу, потому что буква убивает". Так что жду не дождусь, когда отомру за ненадобностью. :) Если нельзя искоренить стереотипы, значит нужно внедрять новые. :)

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

54. "(offtopic) модерирование и культивирование"  +/
Сообщение от бедный буратино (ok) on 23-Фев-13, 03:49 
>> Спасибо, не буду.
> Жаль.  Не обижайтесь, но Вас крепко заносит и в стёртых сообщениях
> по неадекватности выбранного оппонента опередили изрядно :(

Спасибо, я знаю. Мне не на что обижаться.

Вообще, как мне подсказывает опыт, главным, особенно в форумном общении, являются сии два:

- Не слушай, что говорят о человеке, а слушай, что человек говорит о других людях.

- Если человек игнорирует целое, а начинает раздирать его на частности, цепляясь к конкретным словам - значит общение его не интересует.

На них и стою.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "(offtopic) модерирование и культивирование"  +/
Сообщение от Аноним (??) on 24-Фев-13, 01:54 
То есть темы обсуждения, свободное программное обеспечение, линукс тебе не интересны, ну разве что как формальный повод. Твоя цель - воспитание здешних комментаторов?
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

60. "(offtopic) модерирование и культивирование"  +/
Сообщение от бедный буратино (ok) on 24-Фев-13, 03:24 
> То есть темы обсуждения, свободное программное обеспечение, линукс тебе не интересны, ну
> разве что как формальный повод. Твоя цель - воспитание здешних комментаторов?

"По плодам их узнаете их." Для этого достаточно почитать комментарии. :)

Мне интересно это обсуждение. Мне неинтересно, когда этому мешают, сводя всё к каким-то вымышленным недостаткам и повторяя их 500 раз на любой ответ. Тогда общение пропадает, потому что общающиеся в панике разбираются. Приходится с лопатой и добрым словом отвоёвывать пространство обратно. :)

Агрессия всегда получает ассиметричный отпор, если он возможен. Если ты на улице начнёшь истерично оскорблять кого-нибудь, то скорее всего получишь не симметричные визги а ассиметричных звездюлей. Когда Гитлер напал на СССР, то СССР не ограничился ответными убийствами того же количества граждан, а совершенно логично довёл до полного уничтожения врага.

А те, кто видят только то, что хотят видеть, могли бы увидеть в этом не подвиг советских солдат, а массовое нарушение уголовного кодекса ссср, что все эти воины совершали  убийства на территории советского союза, и никак это не скрывают. И это факт, который очевиден, а детали их уже не волнуют, ведь это факт, который очевиден. Вот примерно с такой же логикой и приходится сталкиваться.

Вот победим врага - будем столько об floss говорить, пока не наговоримся. :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "(offtopic) модерирование и культивирование"  +/
Сообщение от Michael Shigorin email(ok) on 24-Фев-13, 21:44 
> Мне интересно это обсуждение. Мне неинтересно, когда этому мешают, сводя всё к
> каким-то вымышленным недостаткам и повторяя их 500 раз на любой ответ.

Ну так "к модератору", не тратьте своё и чужое время на этих оглоедов.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

3. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от Аноним (??) on 22-Фев-13, 14:40 
Да как бы изначально было понятно, что не всё так фатально.
Хомячки радуют)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от Анонист on 22-Фев-13, 15:01 
Кто то использует этот навозный PAM-модуль на внешку ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от greenman (ok) on 22-Фев-13, 15:02 
Интересно, насколько важен недавний патч...

Date:   Thu Feb 21 10:03:01 2013 -0800
...
    printk: fix buffer overflow when calling log_prefix function from call_console_drivers
    
    This patch corrects a buffer overflow in kernels from 3.0 to 3.4 when calling
    log_prefix() function from call_console_drivers().

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Аноним (??) on 22-Фев-13, 15:17 
Это старье, 5.3, еще кто-то использует в 13м году?!

Ребят, вы обуели! SSH обновился сто лет назад! Вот, смотрите:

17:16:45] Version exchange initiated...
[17:16:45]     server: SSH-2.0-OpenSSH_6.1
[17:16:45]     client: SSH-2.0-nsssh2_4.0.0029 NetSarang Computer, Inc.
[17:16:45]     SSH2 is selected.
[17:16:45] Algorithm negotiation initiated...
[17:16:45]     key exchange: diffie-hellman-group14-sha1
[17:16:45]     host key: ssh-dss
[17:16:45]     outgoing encryption: aes256-ctr
[17:16:45]     incoming encryption: aes256-ctr
[17:16:45]     outgoing mac: hmac-ripemd160
[17:16:45]     incoming mac: hmac-ripemd160

Это у меня стоит уже хрен знает сколько времени!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Аноним (??) on 22-Фев-13, 18:12 
> [17:16:45]     client: SSH-2.0-nsssh2_4.0.0029 NetSarang Computer, Inc.

А это что за левая буита?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

49. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Михрютка (ok) on 22-Фев-13, 22:58 
а это человек с виндовым xshell спалился ггг
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

64. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +1 +/
Сообщение от Аноним (??) on 24-Фев-13, 23:32 
> а это человек с виндовым xshell спалился ггг

Вот у таких поди и вынимают ssh ключи на автомате всякие трояны. А потом они удивляются: как же так - ломанули?!

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

70. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-13, 16:27 
> а это человек с виндовым xshell спалился ггг

Причём, похоже, тот прыгальщик с крыши, который всё никак свои советы на себе не проверит -- вот и помножим на ноль.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "В Red Hat Enterprise Linux устранена локальная уязвимость в ..."  +/
Сообщение от ALex_hha (ok) on 23-Фев-13, 23:31 
> Это у меня стоит уже хрен знает сколько времени!

ну на локалхосте оно вообще не критично :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру