LINUX.ORG.RU

DoS службы кластеров rpc.metad в Sun Solaris

 , ,


0

0

Уязвимость в службе кластеров Sun rpc.metad позволяет удаленному злоумышленнику вызвать ее отказ путем посылки некорректных данных.

Уязвимые версии: Solaris 10 (SunOS 5.10). Эксплойт есть.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ололо прямо праздник какой-то

anonymous
()

началось Шаман VS Саныч

anonymous
()

rpc.ypupdated, rpc.metad, кто следующий? - rpc.nfs?

anonymous
()

Сегодня - солярокапец? А у меня даж пива в доме нет. Надо купить... Жду флейма))

Gregon
()

Да, сегодня определённо не день солярки :)

gaa ★★
()
Ответ на: комментарий от wfrr

Что за бред?!
Этой уязвимости уже очень много дней.
Больше 2-х месяцев!
И эксплоит в паблике после 2008-03-14.
Скорее это начало ЛОРокапец-а... Но не Solaris точно.
Модераторам надо руки оторвать за такое.
Давайте теперь еще за 2006-ой год новости постоить...

Giz0
()
Ответ на: комментарий от Giz0

Давайте лучше об уязвимостях винды постить - так хоть посмеёмся.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Как так? Solaris - имеет оч. большое отношение к ОпенСорсу.

Giz0
()
Ответ на: комментарий от Aceler

Solaris - открыт (Ветка OpenSolaris)
Обычный Solaris можно бесплатно скачать и использовать.
И у SUN очень много Open Source пректов...

Giz0
()
Ответ на: комментарий от Aceler

Date: 18 марта 2008 г.

что за боян!? Господа. а можно аппрувить что-то более соответствющее сегодняшнему дню?

кто-то решил полазить по securityvulns и поискать там уязвимости? Там их много. давайте в новостях только флудить не будем?

teferiincub
()
Ответ на: комментарий от Giz0

> Обычный Solaris можно бесплатно скачать и использовать.

Это не делает его Open Source проектом. Впрочем, общую базу кода Solaris и OpenSolaris не отрицаю, но уязвимости-то ищут не в OpenSolaris.

Aceler ★★★★★
()

Так и знал что одним багом сегодня Solaris не отделается =))

ceeqwer
()

Какой-то бред сегодня. Или провокация.

Ulysses
()

А где ссылка не эксплоит и список IP серверов под солярисом для теста?

anonymous
()
Ответ на: комментарий от anonymous

да, да, колись Саныч - IP в студию !

anonymous
()
Ответ на: комментарий от anonymous

> ну что СаныЧ, приплыли?

Да в винде саныч сидит, в винде! Что вы докопались до несчастных соляроводов - у них винда на рабочих станциях поголовно.

no-dashi ★★★★★
()
Ответ на: комментарий от Giz0

>Я же сказал: ЛОР умерает, если еще не уиер...

где же вы были когда зассаныч про линух бред постил и вытаскивал на свет пофикшенные уязвимости? подпевали анонимно ему небось? ну теперь терпите

black7
()

Бугагага. Мелочь, а вдвойне приятно :-)

dmesg
()

Специально для малолетних дибилов, которые не знают как работает rpc.

Client programs contacting an RPC server need a way to authenticate themselves to the server, so that the server can determine what information the client should be able to access, and what functions should be allowed.

AUTH_UNIX
RPC client sends the UNIX UID and GIDs for the user.
Not secure. Server implicitly trusts that the user is who the user claims to be.

AUTH_DES
Authentication based on public key cryptography and DES
Reasonably secure, although not widely available from manufacturers other than Sun.

AUTH_KERB
Authentication based on Kerberos
Very secure, but requires that you set up a Kerberos Server.

Sun-ch
()
Ответ на: комментарий от Sun-ch

Эхехей... это вестимо продолжение тупых шуток с 1-го апреля, ЛОР тупеет, раньше было веселее...:(

ZANSWER
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.