LINUX.ORG.RU
 

Переполнение буфера в jabberd2


0

0

В джаббер-сервере jabberd2 была найдена уязвимость, позволяющая реализовать DoS-аттаку и, возможно, удалённое исполнение кода. Ошибка исправлена в только что вышедшей версии jabberd 2.0s9.

>>> Подробности

anonymous ()
Проверено: grob (27.07.2005 10:19:37)

[#]  

Re: Переполнение буфера в jabberd2

ejabberd наше фсё :-)

anonymous ()
[#]  
zenith

Re: Переполнение буфера в jabberd2

>Ошибка исправлена в только что вышедшей версии jabberd 2.0s9.

Неужели он ещё развивается?

*** ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от anonymous 27.07.2005 10:26:45  
KRoN73

Re: Переполнение буфера в jabberd2

>ejabberd наше фсё :-)

А его ICQ-транспорт научился контакты с ICQ-сервером синхронизировать?

***** ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от KRoN73 27.07.2005 11:31:12  

Re: Переполнение буфера в jabberd2

И вообще, умеет ли какой-нибудь jabberd кроме jabberd2 распределенный JUD? То бишь, имеем десяток серверов, все с одной базой пользователей, по которой можно поиск гонять....

()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от Moralez 27.07.2005 12:25:56  
zenith

Re: Переполнение буфера в jabberd2

>То бишь, имеем десяток серверов, все с одной базой пользователей

Jive Messenger + LDAP.

*** ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от KRoN73 27.07.2005 11:31:12  

Re: Переполнение буфера в jabberd2

> А его ICQ-транспорт научился контакты с ICQ-сервером синхронизировать? насколько знаю у ejabberd нет ICQ-транспорта...

anonymous ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от anonymous 27.07.2005 13:43:12  
KRoN73

Re: Переполнение буфера в jabberd2

>насколько знаю у ejabberd нет ICQ-транспорта...

Т.е. он научился цеплять "обычные" траспорты от jabberd?

Или что тогда в качестве транспорта на jabber.ru стоит?

***** ()
[#]  

Re: Переполнение буфера в jabberd2

Ушел бы на ejabberd, если бы получилось использовать хранилище MySQL (через ODBC).

*** ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от KRoN73 27.07.2005 13:52:16  

Re: Переполнение буфера в jabberd2

>Т.е. он научился цеплять "обычные" траспорты от jabberd?

>Или что тогда в качестве транспорта на jabber.ru стоит?

да он всегда умел. у нас стоит ejabberd+jit. если-б ещё jit не глючил как последнее чмо..

* ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от kos 27.07.2005 14:08:20  
zenith

Re: Переполнение буфера в jabberd2

>если-б ещё jit не глючил как последнее чмо..

Есть ещё PyICQ. Правда не знаю насколько он глючный :)

*** ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от zenith 27.07.2005 14:23:08  
KRoN73

Re: Переполнение буфера в jabberd2

>Есть ещё PyICQ. Правда не знаю насколько он глючный :)

Вот у меня он и стоит. С момента запуска, с неделю назад, не глючил, не падал. Контакты исправно сохраняет на ICQ-сервере. А, да, ещё огромный плюс - полученное офлайновое сообщение из ICQ помечает датой его отсылки (в jit никак не узнаешь, когда было послано офлайновое сообщение). С русским всё ок.

Правда, на счёт ресурсоёмкости не знаю (у меня всего с десяток клиентов) и поиска по ICQ инфо нет. Так что для поиска вторым транспортом ещё и jit держу :)

***** ()
[#]  

Re: Переполнение буфера в jabberd2

хоть в этот раз в портах быстро обновился

anonymous ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от Moralez 27.07.2005 12:25:56  
Etch

Re: Переполнение буфера в jabberd2

Как ты себе представляешь распределённый JUD? Если у тебя действительно есть соображения, публикуй JEP. :)

()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от kos 27.07.2005 14:08:20  
Etch

Re: Переполнение буфера в jabberd2

Глючит он, как правило, при большой нагрузке, а на jabber.ru/xmpp.ru она действительно большая. :)

Из-за этого, кстати, пришлось отказаться от использования ICQ.

На предприятии у нас стоит всё тот же ejabberd, но без jit.

()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от Etch 28.07.2005 12:51:45  

Re: Переполнение буфера в jabberd2

Etch, мне не надо распределеннный JUD. Мне наоборот надо чтобы несколько ejabberd-ов умели обращаться к одному JUD-у. А получилось только так, что поиск работает внутри сервера. (и поэтому сейчас стоит jabberd2 с глючным users-agent (который русский в JUD в упор не показывает))... :(

()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от Moralez 28.07.2005 13:22:49  

Re: Переполнение буфера в jabberd2

да, косячно выразился в первом письме... :( надо общий JUD для десятка серверов.

()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от kos 28.07.2005 14:25:02  
zenith

Re: Переполнение буфера в jabberd2

>btw а jive кто-нть пробовал? http://www.jivesoftware.org/messenger/

Конечно, он у меня стоит. В основном из-за нормальной поддержки LDAP'а. Разруливает без проблем сто с небольшим юзеров. Через неделю-две выходит новый релиз с поддержкой s2s, если кого интересует.

*** ()
[#] Ответ на: Re: Переполнение буфера в jabberd2 от zenith 28.07.2005 17:06:40  
Etch

Re: Переполнение буфера в jabberd2

Вот, тогда можно будет попробовать поставить. Спасибо за информацию.

()
Безопасность