LINUX.ORG.RU

Обнаружена уязвимость в коде NTLM аутентификации Squid


0

0

Обнаружена уязвимость в коде NTLM аутентификации прокси-сервера Squid. Используя специально сформированный длинный пароль злоумышленник может получить доступ к серверу.

>>> Подробности

★★★★★

Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

Ну НААААДО же какая лажа :)

anonymous ()

Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

а я просто сквид от соединений извне закрыл :-)

anonymous ()

Re: Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

>>>от соединений извне закрыл ...

Надо закрыть еще изнутри, потом удалить сквид, выключить комп, разобрать его на части, части рассовать по разным углам ...

Вот тогда его точно никто не сломает 8) (по сетке) 8)

V0ID ★★★ ()

Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

всем срочно перейти на NTLMv2 :)

anonymous ()

Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

Mandrake, Suse и Fedora уже выпустили updates ...

x97Rang ★★★ ()

Re: Re: Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

>Надо закрыть еще изнутри, потом удалить сквид, выключить комп, >разобрать его на части, части рассовать по разным углам ...

>Вот тогда его точно никто не сломает 8) (по сетке) 8)

потом установи http://www.delegate.org/delegate/ и горя знать не будешь

togusak ()

Re: Re: Re: Re: Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

> Окстись. У delegate еще больше дыр

Согласен однозначно.

Года три назад игрался я с этой поделкой (я имею ввиду delegate). Когда увидел с какими правами он создает временный файлы - забил на него окончательно.

anonymous ()

Re: Re: Re: Re: Re: Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

>Года три назад игрался я с этой поделкой (я имею ввиду delegate). >Когда увидел с какими правами он создает временный файлы - забил на >него окончательно

Года три назад Squid был без дыр???

delegate создает временный файлы - nobody:nobody -rw-r--r- это страшно?

squid создает временный файлы - squid:nogroup -rw-r--r- это не страшно?

togusak ()

Re: Re: Re: Re: Re: Re: Re: Обнаружена уязвимость в коде NTLM аутентификации Squid

> squid создает временный файлы - squid:nogroup -rw-r--r- это не страшно?

нет, если squid -> nologin, noshell

> delegate создает временный файлы - nobody:nobody -rw-r--r- это страшно?

абсолютно тоже самое, что и squid:nogroup/squid/nobody

дырки есть везде
хорошо, что в squid нашли, потому что ntlmauth пользуется очень многие

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.