forum.opennet.ru - "OpenNews: Уязвимости в libxslt, Stunnel, Snort, vsftpd, Inte..." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Уязвимости в libxslt, Stunnel, Snort, vsftpd, Inte..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Уязвимости в libxslt, Stunnel, Snort, vsftpd, Inte..."
Сообщение от opennews on 22-Май-08, 12:10
Несколько новых уязвимостей: - "libxslt XSL File Processing Vulnerability (http://secunia.com/advisories/30315/)" - вызов отказа в обслуживании и потенциальная возможность выполнения кода злоумышленника при обработке некорректного XSLT файла средствами библиотеки libxslt. Исправление ошибки включено в состав версии libxslt 1.1.24 (http://xmlsoft.org/XSLT/); - "Stunnel OCSP Functionality Certificate Validation Bypass Vulnerability (http://www.frsirt.com/english/advisories/2008/1569)" - ошибка в Stunnel (http://www.stunnel.org/), позволяющая злоумышленнику получить доступ к системе, имея некорректный (устаревший) сертификат; - "Snort Fragmented IP Packets Handling Filter Evasion Vulnerability (http://www.frsirt.com/english/advisories/2008/1602)" - атакующий может обойти фильтры и любые правила в snort (http://www.snort.org/), через отправку фрагментированного IP пакета с установкой завышенного значения поля TTL в заголовке; - "vsftpd "deny_file" Option Memory Leak Deni... URL: http://secunia.com/advisories/30315/ Новость: https://www.opennet.ru/opennews/art.shtml?num=16012
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., NaN, 12:10 , 22-Май-08, (1)

Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., User294, 16:22 , 22-Май-08, (9)

Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., ZANSWER, 12:55 , 22-Май-08, (3)
Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., Аноним, 13:21 , 22-Май-08, (4)
Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., Аноним, 13:36 , 22-Май-08, (5)
Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., ZANSWER, 14:08 , 22-Май-08, (6)
Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., Dark Angel, 15:35 , 22-Май-08, (7)

Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., ZANSWER, 15:55 , 22-Май-08, (8)

Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., exn, 19:16 , 22-Май-08, (10)
Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..., dr, 17:34 , 26-Май-08, (14)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от NaN on 22-Май-08, 12:10

обалдеть как я рад
"Snort Fragmented IP Packets Handling Filter Evasion Vulnerability"
"Stunnel OCSP Functionality Certificate Validation Bypass Vulnerability"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от ZANSWER (??) on 22-Май-08, 12:55

Почитал про уязвимость в Solaris 10, она уже закрыта, причём 2 дня назад - http://sunsolve.sun.com/search/document.do?assetkey=1-66-237...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от Аноним (??) on 22-Май-08, 13:21

С утра пришел - обновилась libxslt в CentOS. В RHEL значит еще раньше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от Аноним (??) on 22-Май-08, 13:36

Как я понимаю все комментаторы ожидали что здеь не закрытые уязвимости опубликуют?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от ZANSWER (??) on 22-Май-08, 14:08

Нет, все комментаторы, прокомментировали, чтобы красноглазые слюно-пускатели не переживали, что где-то есть не закрытые уязвимости...;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от Dark Angel on 22-Май-08, 15:35

А где там проскакивало сообщение что сколько то денег американских заплатят если уязвимость в vsftpd найдут?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от ZANSWER (??) on 22-Май-08, 15:55

Это в Dovecot такое и то если она удалённая...:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от User294 (ok) on 22-Май-08, 16:22

Ну это все-таки не выполнение кода а мелкий обход ограничений.Зато вон других дыр предостаточно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от exn (??) on 22-Май-08, 19:16

vsftpd
Конечно фигня а не уязвимость, по умолчанию опция выключина и в документации так
и рекомендуют не пользоватся ею, лучше обрабатывать возможностями файловой системы т.е правами доступа. Но я хочу эксплоит или как эту атаку реализовать.
Объясните плз.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."

Сообщение от dr (??) on 26-Май-08, 17:34

а сколько их еще осталось ... :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от NaN on 22-Май-08, 12:10
	обалдеть как я рад "Snort Fragmented IP Packets Handling Filter Evasion Vulnerability" "Stunnel OCSP Functionality Certificate Validation Bypass Vulnerability"
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от ZANSWER (??) on 22-Май-08, 12:55
	Почитал про уязвимость в Solaris 10, она уже закрыта, причём 2 дня назад - http://sunsolve.sun.com/search/document.do?assetkey=1-66-237...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от Аноним (??) on 22-Май-08, 13:21
	С утра пришел - обновилась libxslt в CentOS. В RHEL значит еще раньше.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от Аноним (??) on 22-Май-08, 13:36
	Как я понимаю все комментаторы ожидали что здеь не закрытые уязвимости опубликуют?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от ZANSWER (??) on 22-Май-08, 14:08
	Нет, все комментаторы, прокомментировали, чтобы красноглазые слюно-пускатели не переживали, что где-то есть не закрытые уязвимости...;)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от Dark Angel on 22-Май-08, 15:35
	А где там проскакивало сообщение что сколько то денег американских заплатят если уязвимость в vsftpd найдут?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от ZANSWER (??) on 22-Май-08, 15:55
	Это в Dovecot такое и то если она удалённая...:)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от User294 (ok) on 22-Май-08, 16:22
	Ну это все-таки не выполнение кода а мелкий обход ограничений.Зато вон других дыр предостаточно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от exn (??) on 22-Май-08, 19:16
	vsftpd Конечно фигня а не уязвимость, по умолчанию опция выключина и в документации так и рекомендуют не пользоватся ею, лучше обрабатывать возможностями файловой системы т.е правами доступа. Но я хочу эксплоит или как эту атаку реализовать. Объясните плз.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Уязвимости в libxslt, Stunnel, Snort, vsftpd, Interbase, GNO..."
	Сообщение от dr (??) on 26-Май-08, 17:34
	а сколько их еще осталось ... :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]