Переполнение буфферов в ident

Задрало уже это.

И кстати, господа новостники, по русски будем писать или нет?буфферов - с одной Ф пишется! Или это прикол из серии смайликов в документации и ХауТу?

спасибо буду знать

2anonymous (*) (2000-11-29 15:13:10.0): Хм... А "переполнение буферов" ты себе как представляешь??? И чем "буфера" можно переполнить??? Разве что молоком...

Переполить можно. Разве это предмет для спора?

Вообще-то правилнее будет переполнение буфера в стеке. Вот

Могет быть и так :)

"Вот так и рождаются нездоровые сенсации" (С). Сейчас кто-то заорет, "дерьмо ваш линукс, кто угодно может рута получить". "could be exploited in such a way that arbitrary code is executed. If so, this will happen with the privileges of the user "nobody" in a default installation.". Так что не надо. "Вы это прекратите" (C). Заломать нас пока никто не может, а сделать DoS есть масса других (более простых и широко известных) способов.

Это не ДоС, сказано-же получаешь шелл с правами (nobody), а дальше уже можно и локальным эксплойтом поиграться. Так, что не надо быть таким самоуверенным. Захочют -- заломают :( И с этим надо мириться, т.е. бороться. Хотя не совсем понятно, что это только для суси, а для других? Но вот лечиться енто просто. (no в настройках) А орать можно и сендмейл 88 года. Что типа я его под линухом запущу, а меня кто угодно поимеет. Вот.

Tovarischu, kotoryi boretsya za pravil'nost' yazyka... "Po-russki" pishetsya cherez defis ;)) OK?

Анонимусу. Во, во. Именно об этом я и предупреждал. Читать умеем? Как раз и сказано, что shell-то получить НЕЛЬЗЯ. СЕЙЧАС, по крайней мере. Еще более точно, там про shell вообще НИЧЕГО не говорится, это уже фантазии того, кто постил новость сюда (обоснованные фантазии, признаем, но фантазии). Пересказываю своими словами (дословно переводить -- много будет, URL вверху): "т.к. buffer overflow приводит к неработоспособности ident, то это может быть использовано как DoS. например: пользователь будет не в состоянии установить соединение по ICR протоколу. В данный момент НЕ ЯСНО, может ли быть эта vulnerability использована для исполнения произвольного когда. ЕСЛИ таковое и возмжно, этот код будет исполнен с привелегиями 'nobody'".

А кто-нибудь знает, что за identd в SuSE? Какой-нибудь самописный?

2Dronov. Да погорячился я с шелом, и вправду банальный ДоС. И чего это со мной? :)