The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

"remote root" уязвимость в ftpd из комплекта NetBSD. Проблемы с MD5.

18.08.2004 15:55

В lukemftpd/tnftpd обнаружена возможность запуска привилегированного кода удаленным злоумышленником.lukemftpd также входит в базовый состав FreeBSD (/usr/libexec/lukemftpd) в качестве альтернативного FTP сервера.

Другим неприятным известием стало обнародование некоторых противоречий в математических функциях используемых для реализации хэшей MD4, MD5, HAVAL-128 и RIPEMD.

  1. Главная ссылка к новости (ftp://ftp.netbsd.org/pub/NetBS...)
  2. Multiple vulnerabilities in lukemftpd/tnftpd
  3. Collisions Hash Functions MD4 MD5 RIPEMD HAVAL
  4. zdnet.ru: Специалисты по криптографии встревожены уязвимостью алгоритмов
  5. rtfm.com: Almost a collision in MD5
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4251-ftp
Ключевые слова: ftp, hash
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 1, Аноним (-), 14:31, 19/08/2004 [ответить]  
  • +/
    Хотелось бы чтобы впредь не объединялись абсолютно не связанные новости.

    Уязвимость ftp и MD5 не имеют ничего общего.

     
     
  • 2, Maxim Chirkov (ok), 14:57, 19/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Хотелось бы чтобы впредь не объединялись абсолютно не связанные новости.
    >Уязвимость ftp и MD5 не имеют ничего общего.

    Общее то, что это две проблемы имеющие отношение к безопасности. Информацию о новых уязвимостях я с большой неохотой помещаю в ленту новостей (для этого есть специальный блок внизу главной страницы или http://security.opennet.ru). Если и помещаю, то стараюсь объединить несколько близких по времени событий (чтобы не перегружать ленту новостей сообщениями определенной тематики).

    В заголовке новости отражена информация об обеих уязвимостях. Поэтому не вижу в сводных новостях ничего плохого, непонятно из-за чего у вас возникла подобная негативная реакция.

    PS. У меня еще стала проявляться вредная привычка, если вышла статья и не так давно (неделя-две) в новостях пролетало сообщение похожей тематики, а сама сатья не настолько хороша чтобы выделить ее в отдельную новость, но не настолько плоха чтобы забыть о ней, - я добавляю подтекст к уже существующей новости. Вот это действительно плохо, но все равно лучше чем ничего.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру