iSEC предупреждает об уязвимости в NFS

0

0

"Дырка" в демоне rpc.mountd позволяет атаковать его с помощью специально сформированного RPC-запроса.

←	Вышел Scribus 1.0

Анонсированы итоги ActiveState Active Awards 2003

→

ЗАСТАВЬ КОМПЬЮТЕР ПОЛИВАТЬ ОГОРОД

автоматизация своими руками: электроприборы под контролем компьютера
beware of programmers who carry screwdrivers!
http://www.unicontrollers.com/products/unc01x

[#]

Re: iSEC предупреждает об уязвимости в NFS

уже ничего страшного

nfs-utils 1.0.4 качаем тут: http://wuarchive.wustl.edu/mirrors/kernel.org/linux/utils/nfs/

anonymous (15.07.2003 12:16:49)

[#]

Re: iSEC предупреждает об уязвимости в NFS

RedHat уже выпустила update.

anonymous (15.07.2003 15:35:04)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Slackware тоже;)

anonymous (15.07.2003 15:56:04)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Debian мнгновенно среагировал

anonymous (15.07.2003 16:16:41)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Мда... Среагировали "мгновенно"... Как же... Больше месяца дырка была известна этим компаниям прежде чем они патч соизволили выложить.

anonymous (15.07.2003 21:18:35)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Это обычная практика. Подпиши с подобной конторой договор на обслугу, денбжку плати и будешь иметь патчи сразу после обнаружения, а не через месяц, как все смертные.

anonymous (16.07.2003 0:44:03)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Ни чего подобного, патч был выпущен сразу и для всех, но месяц дырка была известна, вот она скорость патчиния дыр в опен соурс...

anonymous (16.07.2003 0:54:37)

[#]

Re: iSEC предупреждает об уязвимости в NFS

а для винды патчи раз в пол года или полтора года хехехехехе

anonymous (16.07.2003 6:55:18)

[#]

Re: iSEC предупреждает об уязвимости в NFS

А при чем тут винда (кстати с ней патчи выходят во время)? Разговор-то про опен соурс, который как оказывается патчит с большой задержкой, а не как тут любят говорить, что мол сразу.

anonymous (16.07.2003 7:12:03)

[#]

Re: iSEC предупреждает об уязвимости в NFS

и SUSE выпустил update

anonymous (16.07.2003 8:01:34)

[#]

Re: iSEC предупреждает об уязвимости в NFS

>> но месяц дырка была известна

Кому была известна? Откуда сведения?

anonymous (16.07.2003 8:17:02)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Для тех, кто в танке: Есть соглашение между конторами, согласно которому если кто-то найдет баг, то сообщается разработчику. Ждем-с месяц. Через месяц объявляется о дырке. Обычно к этому времени патч уже выпущен и зазеркален на кучу серваков. В сообщении о дырке указываются и адреса откуда качать патч или какие действия предпринять.

Если хотите жить в безопасности - наймите контору и платите ей бабки. Она будет проводить регулярное тестирование вашего софта и писать патчи самостоятельно (если это возможно).

anonymous (16.07.2003 12:36:12)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Дырка значит. Н-да... Говняный инструментарий (менструарий..?) используется для написания всяких системных вещей. Да-да-да --С-compiler. Переполнение буфера и т.д. следствие говняности языка.

anonymous (16.07.2003 14:00:24)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Угу. ПисАли б демоны сетевые на перле, ничего такого не было б!

Shadow

(16.07.2003 14:14:09)

[#]

Re: iSEC предупреждает об уязвимости в NFS

О! А ещё лучше - libc на перле - то, что надо!
Блин, достали, чесслово...

Shadow

(16.07.2003 14:45:30)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Зато работало бы все на Athlone 2800+ как на Pentium MMX ;)

Eugeny_Balakhonov

(16.07.2003 14:47:43)

[#]

Re: iSEC предупреждает об уязвимости в NFS

2Eugeny_Balakhonov: зато anonymous (*) (2003-07-16 14:00:24.258381) обкончался бы от счастья.
ДАЁШЬ libc НА ПЕРЛЕ!!!!!!

Shadow

(16.07.2003 18:24:13)

[#]

Re: iSEC предупреждает об уязвимости в NFS

2anonymous (*) (2003-07-16 08:17:02.395303):

> Кому была известна? Откуда сведения?

Я конечно понимаю, что кликнуть на "подробности" и прочитать это анонимусам не ведомо, но всё же вся информация почерпнута именно оттуда.

anonymous (16.07.2003 20:27:30)

[#]

Re: iSEC предупреждает об уязвимости в NFS

а perl на чём писать?

anonymous (16.07.2003 23:48:52)

[#]

Re: iSEC предупреждает об уязвимости в NFS

о порядке выпуска заплаток http://www.debian.org/security/faq#testing Вопрос:Я вижу DSA 100 и DSA 102, но где DSA 101?

A: Некоторые поставщики (в основном GNU/Linux, но также и BSD производных) в некоторых случаях координируют между собой предложения по безопасности и соглашаются на определённую задержку, так чтобы все поставщики могли выпустить предложения одновременно. Так сделано, чтобы не дискриминировать поставщиков, которым нужно больше времени (например, когда пакеты должны пройти длительные тесты контроля качества или поставщик поддерживает несколько архитектур или двоичных дистрибутивов). Наша команда безопасности также подготавливает предложения заранее. Время от времени получается так, что нужно выпустить новое предложение по безопасности, а другое ещё не опубликовано. Таким образом один или несколько номеров могут быть пропущены.

anonymous (17.07.2003 0:33:06)

[#]

Re: iSEC предупреждает об уязвимости в NFS

Слышал что поддержка NFS реализована в Windows 2003 Server, а как там с исправлением?

anonymous (17.07.2003 8:22:13)

←	Вышел Scribus 1.0

Безопасность

Анонсированы итоги ActiveState Active Awards 2003

→