История изменений
Исправление firkax, (текущая версия) :
Zhbert обновление информации: https://www.openwall.com/lists/oss-security/2023/10/01/4
Походу всё не так страшно, большинство уязвимостей таки локальные. Хотя это несколько расходится с заявлениями ZDI.
Если сервер не использует NTLM (вроде что-то ненужное) и EXTERNAL (а это что такое вообще?) аутентификации, не стоит за какими-то проксями (где такое используют?), не использует для резолвинга левые днсы потенциальных аттакеров (например 8.8.8.8), и не использует spf в acl (а вот это уже может быть где-то) - то уязвимости не работают.
Исправление firkax, :
Zhbert обновление информации: https://www.openwall.com/lists/oss-security/2023/10/01/4
Походу всё не так страшно, большинство уязвимостей таки локальные. Хотя это несколько расходится с заявлениями ZDI.
Если сервер не использует NTLM (вроде что-то ненужное) и EXTERNAL (а это что такое вообще?) аутентификации, не стоит за какими-то проксями (где такое используют?), не использует для резолвинга левые днсы (например 8.8.8.8), и не использует spf в acl (а вот это уже может быть где-то) - то уязвимости не работают.
Исходная версия firkax, :
Zhbert обновление информации: https://www.openwall.com/lists/oss-security/2023/10/01/4
Походу всё не так страшно, большинство уязвимостей таки локальные. Хотя это несколько расходится с заявлениями ZDI.