LINUX.ORG.RU

Хит-парад секурити-холз


0

0

Компания Qualys, занимающаяся вопросами безопасности интернета, начала публикацию списка незащищенных звеньев в сети, которыми чаще всего пользуются хакеры.

Список, который публикуется в реальном времени, создается при помощи сканирования огромного количества участков сети. Вычисляется, каким местам хакеры уделяют больше всего внимания.
...

Рейтинг самых опасных дыр - The RV10 на 6 августа

1. Microsoft IIS CGI Filename Decode Error Vulnerability
2. Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability
3. Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability
4. Apache Chunked-Encoding Memory Corruption Vulnerability
5. ISC BIND SIG Cached Resource Record Buffer Overflow (sigrec bug) Vulnerability
6. Microsoft Windows 2000 IIS WebDAV Buffer Overflow Vulnerability
7. Sendmail Address Prescan Possible Memory Corruption Vulnerability
8. Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability
9. SSL Server Has SSLv2 Enabled Vulnerability
10. Writeable SNMP Information

>>> Подробности



Проверено: ivlad

Ответ на: комментарий от anonymous

"мекрасофт пабидил! ура!!!!!" Напомню, доля индейца в сети чрезвычайно высока и наличие в нём дыры не оставляет места для глупой радости.

anonymous
()

место для радасти есть всигда!

anonymous
()

И в чем радость что микрософт победил? забыли эпидемию SQL Slammer-а? Хотите чтобы повторилось такое с новой дыркой в RPC такое? Ведь пострадают не только пользователи виндов, червь опять может положить каналы и страдать будут все. Тут не радоваться надо, а горевать о лености и некомпетентности, столько распространенной как оказывается среди админов. Не важно каких операционок. Мелкософт конечно внес в это свою лепту, убеждая кастомеров, что с сервером вполне справится и кухарка и что дорогой квалифицированный админ вам больше не нужен, но тем не менее виноват не только Мелкософт.

anonymous
()

Автору новости:

s/хакеры/крэкеры/g

anonymous
()

Да, не надо путать понятия и смыслы... как вариант: "технокрысы".

...а Microsoft здесь всех просто "делает"...

anonymous
()

Просто тут звиздели про то, что Линукс ломают чаще.
Винды - дерьмо.

anonymous
()

"Рейтинг самых опасных дыр - The RV10 на 6 августа"

Там пара дырок всего, которым меньше года. Что за странный рейтинг ?

anonymous
()

>"мекрасофт пабидил! ура!!!!!" Напомню, доля индейца в сети >чрезвычайно высока и наличие в нём дыры не оставляет места для >глупой радости.


похоже, что вы ошибаетесь ;-)

http://news.netcraft.com/archives/2003/08/overallc.gif
популярность апача в сети в 3!!! раза больше, а дыр меньше.
что и говорит о качестве продукта в целом ;-)

anonymous
()

mazdie он и есть mazdie

anonymous
()

Собственно - дыра - описаная здесь: http://securitylab.ru/?ID=39090 с имеющимся там же exploit'ом не закрыта Microsoft'ом до сих пор.

Могу добавить так же, что репорт в MS оставлен без ответа вообще, на репорт в не менее крутую, столичную, обвешаную сертификатами как публичный дом фонарями фирму, пришёл невразумительный ответ от их ЛИHУЗОПА с предложением глянуть в сторону Microsoft Security Bulletin MS03-026 который HЕ исправляет баг, реализованный в exploit'e.

anonymous
()

А кто-нибудь видел реальный эксплойт для апача под линуксом?
Говорили много, но показали только эксплойты под Open/Free/NetBSD.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.