форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: DoS уязвимость в Solaris и выполнение кода злоумыш..."

Сообщение от opennews (??) on 09-Июн-08, 23:18

-  "Sun Solaris "inet_network()" Off-By-One Vulnerability (http://secunia.com/advisories/30538/)" - в реализации функции inet_network исправлено переполнение буфера. Подобная проблема во FreeBSD была устранена (http://www.opennet.ru/opennews/art.shtml?num=13657) в январе. Злоумышленник, при отсутствии проверки валидности пользовательского ввода в атакуемом приложении, который используется как параметр функции inet_network(), может вызвать отказ в обслуживании или выполнить свой код через такую программу. Проблеме подвержены Solaris 8, 9 и 10 для платформы SPARC и Solaris 8 для платформы x86; -  "Sun Solaris Service Tag Registry Local Denial of Service Vulnerability (http://www.frsirt.com/english/advisories/2008/1748)" - возможность вызова отказа в обслуживании Solaris локальным злоумышленником через переполнение "/var" раздела, при помощи манипуляций с Service Tag Registry; -  "Sun Java System Active Server Pages Code Execution Vulnerabilities (http://www.frsirt.com/english/advis... URL: http://secunia.com/advisories/30538/ Новость: http://www.opennet.ru/opennews/art.shtml?num=16380

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	5. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от ZANSWER (??) on 10-Июн-08, 07:59
	А что тут обсуждать, они же уже исправлены, Sun выпускает обновления в кратчайший срок, ибо нужно же поддерживать статус, самой лучьше Unix ОС-и...*BEST*
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от Аноним (??) on 10-Июн-08, 08:22
	Сколько сантехники за работу платят?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от ZANSWER (??) on 10-Июн-08, 08:25
	Я Just For Fan, как говорится, OpenSolaris, CDDL и всё такое, OpenSource, ну Вы понимаете, от чего ещё прутся фанатики обычно в GNU/Linux, вот я примерно от того же прусь в Solaris, всё чесно...*SAINT*
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от vitek (??) on 10-Июн-08, 12:34
	а в соседнем форуме про ядро линуха и про уже исправленный баг говорил по другому. *THE BEST OF THE BEST*
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от vitek (??) on 10-Июн-08, 12:37
	а че переться то? юзай то, что нужно в конкретной ситуации.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от ZANSWER (??) on 10-Июн-08, 13:14
	vitek, я так и делаю, просто нужно же отвечать на вопрос в ключе самого вопроса, а то будет скушно и не интересно в каментах...*BORED*
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от vitek (??) on 10-Июн-08, 14:38
	согласен. тем более что комменты бывают интереснее самой новости :-)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от User294 (ok) on 10-Июн-08, 15:02
	>вот я примерно от того же прусь в Solaris, всё чесно...*SAINT* Linux не подконтролен отдельной корпорации, чем обеспечивается независимость от конкретного вендора.Не понравится один?Поюзаем другого.Все честно.А у санок опенсорц только на бумаге и декларативно.А реально рулит 1 фиг всем сан и только сан, альтернативных реализаций солярки от других вендоров как-то не заметно.Так что в упор не понимаю - от чего тут переться и чем это лучше других проприетарных *никсов.Только чисто номинальной опенсорцностью?Опенсорц работает не тогда когда тупо вывалили исходники "нате, жрите".Он работает лишь когда эти исходники совместно куют под свои нужды а выигрывают в итоге такого подхода все участники процесса.А тут стоит только санкам сделать в своей системе что-то что у вас вызовет неудовольствие - и опаньки.Перейти на что-то еще окажется довольно трудно.Не так клинически как в случае с Windows но все-равно суть "попадалова" от этого не меняется.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "DoS уязвимость в Solaris и выполнение кода злоумышленника в ..."
	Сообщение от ZANSWER (??) on 10-Июн-08, 19:29
	> Linux не подконтролен отдельной корпорации, чем обеспечивается независимость от конкретного вендора. Мы же все знаем, что это не правда, отчёты о том, кто больше всех патчей внёс в ядро, всем известны, поэтому говорить о том, что Sun управляет OpenSolaris, а Linux ядро никто не контролирует - это не правда, Sun следит за процессом, её инженеры больше всех вносят патчей в ядро OpenSolaris, так же, как это делает например Red Hat в разрезе Linux ядра, но если говорить про дистрибутивы, то есть GNU/Nexenta, это дистрибутив одноимённой компании, вот Вам вендор, не как не зависимый от Sun, не понравилась Indiana, Nevada, ставте GNU/Nexenta-у, ставте Shilix, но ядра обоих систем находятся под контролем фактически известных нам компаний...*CONTROL*
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]