LINUX.ORG.RU

passwd(1) Command Vulnerability


0

0

Дыра в passwd(1) на Solaris:

The passwd command computes the hash of a password typed at run-time or the hash of each password in a list. A vulnerability exists in this command. PLATFORM: Solaris 8, 9 (SPARC and x86 Platforms) A local unprivileged user may be able to gain unauthorized root privileges due to a security issue involving the passwd(1) command.

>>> Подробности

★★★

Проверено: gr_buza
Ответ на: комментарий от Krause

на крауза забить. у него же элементарная моральная слепота как результат сракоглазия. сравнить > не имеет никакого понятия о других, а после этого лупит кулаками в грудь и вопит must die с его же поведением и все станет на свои места. моральный уродец отстаивающий свои комплексы, которого обидели по жизни

anonymous
()
Ответ на: комментарий от Krause

ба уже лялих в linux превратился. растете батенька. такими темпами скоро и от снобизма со сракоглазием излечитесь :)

anonymous
()
Ответ на: комментарий от Krause

>>Вам был задан прямой вопрос.
Вам на него был дан прямой ответ - это адекватный ответ на срач вам подобных на этом сайте.

>>>"И как же ? Поведайте нам свое эксклюзивное мнение об этом ! "
>>http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-2003...
>>http://www.opennet.ru/opennews/art.shtml?num=3126
Вообще-то это не ваше мнение. Интересовало именно ваше мнение поскольку как мы уже убедились оно будет скорей всего весьма оригинальным :)))

>>Я слава Богу не програмер.
А не кажется ли вам в таком случае что судить о работе тех в чьей профессии вы ничерта не понимаете эээ... неосмотрительно. Им как бы виднее как правильно делать свою работу.

>>Почему лялексовой комьюнити, пялясь в открытый код тыщей глаз, с >>целью как вы говорите найти баги, находит их только ЧЕРЕЗ 5 лет, >>ничуть не быстрее чем в пропиетарных системах???
Собственно я на него уже ответил, поскольку вы похоже не поняли, рекомендую ознакомится более подробно с open source подходом.
Ну "Собор и Базар" почитать к примеру.

anonymous
()
Ответ на: комментарий от Krause

>>люди работающеие с солряой редко звездят на форумах вроде этого
Похоже едиственное что они делают это "звездят"

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (09.03.2004 15:44:05) "Вообще-то это не ваше мнение" Вас уже объективная информация не устраивает? Там же черным по белому написано, как получили рута на серверах. Что вы, анонимус, юлите то? Плохие парни нашли дырку раньше хороших парней из деба. Зачем глупо оспаривать свершившиеся факты. Вы меня ей богу удивляете.

"А не кажется ли вам в таком случае что судить о работе тех в чьей профессии вы ничерта не понимаете эээ... неосмотрительно. " О, да я и не лезу в работу програмеров. Извините. Я высказываю мнение о системе, как конечный потребитель. Если бы лялекс как 10 лет назад програмеры писали бы для себя - я бы не возражал. А тут толпа возбужденных граждан со вех сторон криччит давай-давай. Вперед в светлое будущее. А потом приходят большие денежные дяди и говорят, что лялекс сделает ваш бизнес несокрушимым. Потом (мою контору) толкают тратить бабло на кучерявый софт под лялекс. Вы же не станете утверждать, что нынче в 2004 году это не так? А КОГДА ИМ ПРЯМО ОТВЕЧАЕШЬ, ЧТО ЛЯЕКС ТАМ ТО И ТАМ ТО ПО СРАВНЕНИЮ С СОЛЯРОЙ И БСД СДЕЛАН _ХУЕВО_ , тебе говорят что ты МУДАК. Извините. Я не мудак, только потому что я не с вами. Это ваш линуксоидный подход. Вы мне ответите - не нравится не пользуй. Я и не пользую, там где мне не нравится. А толпа не оснащенных головным мозгом терминаторов, талдычит, нет пользуй. Оно рулез. Вот например Вы на протяжении уже дяесятка постов вы оспариваете совершенно очевидный факт, что дыры в лялексе находят и правят с точно такой же скоростью и результативностью, что и в пропиетарных системах. Вам не нравится соляра? Сравните с BSD. Она открыта.Она не пропиетарна. Однако каждая найденная дыра в BSD вызывает у Вас почти животную радость. Не ли скажете, почему?

"обственно я на него уже ответил, поскольку вы похоже не поняли, рекомендую ознакомится более подробно с open source подходом. " Я может Вас сейчас очень сильно обижу, но меня интересует конечный результат. А процесс - только ради общего развития. А результат, как вы сами видете, но почему то упорно отказываетесь признавать - одинаков.

2anonymous (*) (09.03.2004 15:45:53) Похоже едиственное что они делают это "звездят" А ты можешь членораздельно объяснить мне, почему ты так решил? C ссылками и примерами. Например c fido7.ru.solaris. Слабо? Ну давай, докажи что ты не обычный линуксячий звездун, не отвечающий за базар. Я жду.

Krause
()
Ответ на: комментарий от Krause

> Почему лялексовой комьюнити, пялясь в открытый код тыщей глаз, с целью как вы говорите найти баги

Вопрос построен на ложном утверждении. Любой ответ на него неверен ;)

anonymous
()
Ответ на: комментарий от Krause

>>Похоже едиственное что они делают это "звездят" А ты можешь >>членораздельно объяснить мне, почему ты так решил? C ссылками и >>примерами.
linux.org.ru подойдет ? Главный пример найдешь в зеркале.

>>Например c fido7.ru.solaris.
Ты не понял - там они (наверно не знаю) обсуждают свою солярку а в линуксовых форумах звездят.

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (09.03.2004 16:48:56)
"Вопрос построен на ложном утверждении. Любой ответ на него неверен ;)"
Вопрос построен на утверждении анонимуса в постинге от 08.03.2004 17:22:31)
<цитата>
"Причем эксплоиты появляются позже чем исправляют дыры... О чем это говорит, ась ? Код проверяют и вычищают, ищут эти дыри специально чтобы убить их"
</цитата>
То есть это утверждение ложно? Так с чего вообще весь сыр бор?

2anonymous (*) (09.03.2004 16:53:33)
"Ты не понял - там они (наверно не знаю) обсуждают свою солярку а в линуксовых форумах звездят. "
OK. Звиняй.
Такой вопрос. Если модераторы пропускают на LOR новости о соляре и БСД, могут ли люди, занимающиеся этими системами тут их обсуждать?

Krause
()
Ответ на: комментарий от Krause

Однако каждая найденная дыра в BSD вызывает у Вас почти животную радость. Не ли скажете, почему?

Да все очень просто, это называется "подростковый фетишизм".

Спартак vs Динамо, лялих vs *BSD, реперы vs рокеры

Подростки vs остальной мир.

"Если ты не с нами - ты против нас"

Sun-ch
()
Ответ на: комментарий от anonymous

Ну нахуя на linux-сайте пропускать новости про Solaris. Если я захочу про Solaris знать пойду на другие сайты.

anonymous
()
Ответ на: комментарий от Krause

"Причем эксплоиты появляются позже чем исправляют дыры... О чем это говорит, ась ? Код проверяют и вычищают, ищут эти дыри специально чтобы убить их"


Херня полная.

Дыры находят добрые дяди, а эксплоиты пишут злые :)

Только не надо забывать, что те и другие спецы экстра-класса.

Sun-ch
()
Ответ на: комментарий от anonymous

>Если я захочу про Solaris знать пойду на другие сайты

Дибил, тут по русски пишут, а там на английском.

А ты ж англицкого ведь нихера не знаешь.

Sun-ch
()
Ответ на: комментарий от Sun-ch

Re: Re: passwd(1) Command Vulnerability

2Sun-ch (*) (09.03.2004 17:08:26)
"Подростки vs остальной мир. "
Да нет, тут вполне созревшие особи есть.
Проблема в том что, настоящий линуксоид точно знает, где лежит вечный рулез. Только он не знает как его взять.

Krause
()
Ответ на: комментарий от sS

> Вы солярку по телевизору видели чтоли ? ;)

Вообще-то нет. Мы об этом вроде уже говорили :)

tokza
()
Ответ на: комментарий от anonymous

"В статье "Using NFS Via an IPsec Tunnel" показано как объединить IPSec туннелем две машины, работающие под управлением FreeBSD."

Чего то все слова знакомые, как будто я писал :))))

Sun-ch
()
Ответ на: комментарий от Sun-ch

ссаныч ты забыл свое подростковое (по интеллекту :) "лялих vs BSD. и радости по поводу дыр начал первым ты высказывать щедро удобряя собственные предложения словом лялих. так чего теперь ты и тебе подобные жалуются и всех тут пытаются выставить недартанъянами? сами так себя ведете - так нех поучать.

anonymous
()
Ответ на: комментарий от anonymous

вдогонку. вас же сюда никто не звал? а раз пришли в гости - будьте вежливы. мало того - хождение на ресурс оси которая тебе не нравиться и которую называешь не иначе как презрительно "лялих" - есть либо врожденная тяга к хулиганству, либо серъезный разлад психики. ну вроде как не любишь касторку, но пьеш литрами матюкаясь. с касторкой понятно - лекарство, а вам для чего сюда ходить? определитесь. или перевоспитуйтесь или к врачу. возможно поможет

anonymous
()
Ответ на: комментарий от Sun-ch

Нам ссанычи презрительны - презираем мы их

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.