Обнаружена уязвимость в коде NTLM аутентификации Squid

0

0

Обнаружена уязвимость в коде NTLM аутентификации прокси-сервера Squid. Используя специально сформированный длинный пароль злоумышленник может получить доступ к серверу.

>>> Подробности

Ссылка

←	PSI 0.9.2 вышел.

Конференция разработчиков свободных программ на Протве

→

Ну НААААДО же какая лажа :)

anonymous
(10.06.04 13:44:15 MSD)

Ссылка

а я просто сквид от соединений извне закрыл :-)

anonymous
(10.06.04 14:19:44 MSD)

Ответ на: комментарий от anonymous 10.06.04 14:19:44 MSD

>>>от соединений извне закрыл ...

Надо закрыть еще изнутри, потом удалить сквид, выключить комп, разобрать его на части, части рассовать по разным углам ...

Вот тогда его точно никто не сломает 8) (по сетке) 8)

V0ID ★★★
(10.06.04 14:42:33 MSD)

Ответ на: комментарий от V0ID 10.06.04 14:42:33 MSD

сломает :)
кот, который нассыт на мамку :))

anonymous
(10.06.04 14:44:50 MSD)

всем срочно перейти на NTLMv2 :)

anonymous
(10.06.04 14:53:50 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.06.04 14:44:50 MSD

:)))))))))))

Cosmicman ★★
(10.06.04 14:54:45 MSD)

Ссылка

Mandrake, Suse и Fedora уже выпустили updates ...

x97Rang ★★★
(10.06.04 15:22:08 MSD)

Ссылка

Ответ на: комментарий от V0ID 10.06.04 14:42:33 MSD

>Надо закрыть еще изнутри, потом удалить сквид, выключить комп, >разобрать его на части, части рассовать по разным углам ...

>Вот тогда его точно никто не сломает 8) (по сетке) 8)

потом установи http://www.delegate.org/delegate/ и горя знать не будешь

togusak ★
(10.06.04 15:30:33 MSD)

Ответ на: комментарий от togusak 10.06.04 15:30:33 MSD

Окстись. У delegate еще больше дыр.

anonymous
(10.06.04 18:52:10 MSD)

Ответ на: комментарий от anonymous 10.06.04 18:52:10 MSD

> Окстись. У delegate еще больше дыр

Согласен однозначно.

Года три назад игрался я с этой поделкой (я имею ввиду delegate). Когда увидел с какими правами он создает временный файлы - забил на него окончательно.

anonymous
(10.06.04 19:54:35 MSD)

Ответ на: комментарий от anonymous 10.06.04 18:52:10 MSD

враки! SuSE-шники только сегодня прочухались... никак не "давно"...

anonymous
(10.06.04 20:05:58 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.06.04 19:54:35 MSD

>Года три назад игрался я с этой поделкой (я имею ввиду delegate). >Когда увидел с какими правами он создает временный файлы - забил на >него окончательно

Года три назад Squid был без дыр???

delegate создает временный файлы - nobody:nobody -rw-r--r- это страшно?

squid создает временный файлы - squid:nogroup -rw-r--r- это не страшно?

togusak ★
(10.06.04 21:48:12 MSD)

Ответ на: комментарий от togusak 10.06.04 21:48:12 MSD

> squid создает временный файлы - squid:nogroup -rw-r--r- это не страшно?

нет, если squid -> nologin, noshell

> delegate создает временный файлы - nobody:nobody -rw-r--r- это страшно?

абсолютно тоже самое, что и squid:nogroup/squid/nobody

дырки есть везде
хорошо, что в squid нашли, потому что ntlmauth пользуется очень многие

anonymous
(11.06.04 09:44:43 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	PSI 0.9.2 вышел.

Безопасность

Конференция разработчиков свободных программ на Протве

→

Похожие темы