LINUX.ORG.RU

DoS службы кластеров rpc.metad в Sun Solaris

 , ,


0

0

Уязвимость в службе кластеров Sun rpc.metad позволяет удаленному злоумышленнику вызвать ее отказ путем посылки некорректных данных.

Уязвимые версии: Solaris 10 (SunOS 5.10). Эксплойт есть.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

Ололо прямо праздник какой-то

anonymous ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

месть Санычу? =))

generatorglukoff ★★ ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

началось Шаман VS Саныч

anonymous ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

> rpc.metan в Sun Solaris

obvious fix

Torvalds ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

rpc.ypupdated, rpc.metad, кто следующий? - rpc.nfs?

anonymous ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

Solaris бомбят :)

Gogonaft ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

Что-то слишком много новостей про уязвимости в солярисе.

Demon37 ★★★★ ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

Сегодня - солярокапец? А у меня даж пива в доме нет. Надо купить... Жду флейма))

Gregon ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

что то мне подсказывает что скоро будет и треться...

ждёмс...

Messing ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

Да, сегодня определённо не день солярки :)

gaa ★★ ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

Что за бред?!
Этой уязвимости уже очень много дней.
Больше 2-х месяцев!
И эксплоит в паблике после 2008-03-14.
Скорее это начало ЛОРокапец-а... Но не Solaris точно.
Модераторам надо руки оторвать за такое.
Давайте теперь еще за 2006-ой год новости постоить...

Giz0 ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

Date: 18 марта 2008 г.

что за боян!? Господа. а можно аппрувить что-то более соответствющее сегодняшнему дню?

кто-то решил полазить по securityvulns и поискать там уязвимости? Там их много. давайте в новостях только флудить не будем?

teferiincub ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

> Обычный Solaris можно бесплатно скачать и использовать.

Это не делает его Open Source проектом. Впрочем, общую базу кода Solaris и OpenSolaris не отрицаю, но уязвимости-то ищут не в OpenSolaris.

Aceler ★★★★★ ()

Re: DoS службы кластеров rpc.metad в Sun Solaris

Так и знал что одним багом сегодня Solaris не отделается =))

ceeqwer ()

Re: DoS службы кластеров rpc.metad в Sun Solaris

Какой-то бред сегодня. Или провокация.

Ulysses ()

Re: DoS службы кластеров rpc.metad в Sun Solaris

Пипец =) Solaris'у жопа! Эксплойт работает!

anonymous ()

Re: DoS службы кластеров rpc.metad в Sun Solaris

А где ссылка не эксплоит и список IP серверов под солярисом для теста?

anonymous ()
Ответ на: Re: DoS службы кластеров rpc.metad в Sun Solaris от anonymous

Re: DoS службы кластеров rpc.metad в Sun Solaris

> ну что СаныЧ, приплыли?

Да в винде саныч сидит, в винде! Что вы докопались до несчастных соляроводов - у них винда на рабочих станциях поголовно.

no-dashi ★★★★★ ()

Re: DoS против службы кластеров rpc.metad в Sun Solaris

>Я же сказал: ЛОР умерает, если еще не уиер...

где же вы были когда зассаныч про линух бред постил и вытаскивал на свет пофикшенные уязвимости? подпевали анонимно ему небось? ну теперь терпите

black7 ()

Re: DoS службы кластеров rpc.metad в Sun Solaris

Бугагага. Мелочь, а вдвойне приятно :-)

dmesg ()

Re: DoS службы кластеров rpc.metad в Sun Solaris

Специально для малолетних дибилов, которые не знают как работает rpc.

Client programs contacting an RPC server need a way to authenticate themselves to the server, so that the server can determine what information the client should be able to access, and what functions should be allowed.

AUTH_UNIX
RPC client sends the UNIX UID and GIDs for the user.
Not secure. Server implicitly trusts that the user is who the user claims to be.

AUTH_DES
Authentication based on public key cryptography and DES
Reasonably secure, although not widely available from manufacturers other than Sun.

AUTH_KERB
Authentication based on Kerberos
Very secure, but requires that you set up a Kerberos Server.

Sun-ch ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.