Gentoo: Oops! удаленное выполнение кода

0

0

Специально сформирваная строка позволяет злоумышленнику удаленно воспользоваться уязвимостью Oops! и выполнить произвольный код.
Уязвимость была обнаружена в функции Oops! my_xlog(), которую используют модули passwd_mysql and passwd_pgsql.
Всем пользователям нужно обновляться до последней версии.

>>> Описание эксплоита

Ссылка

←	Atheros открывает исходный код JumpStart for Wireless

Sun завершит «открытие» Solaris в ближайшие 45 дней

→

Действительно Oops!

anonymous
(06.05.05 15:20:30 MSD)

Ссылка

Как корыто назовёшь, так ему и плавать!

frost_ii ★★★★★
(06.05.05 15:44:09 MSD)

Ссылка

Ждем ебилда?!

anonymous
(06.05.05 15:52:11 MSD)

Ответ на: комментарий от anonymous 06.05.05 15:52:11 MSD

В свое время Debianu таких дырочек "наваляли", в итоге народ перешел на другие дистрибутивы, теперь очередь Gentoo - кто следующий...

Конкуренция и законы бизнеса, выживает богатейший.

Padre ★
(06.05.05 16:22:46 MSD)

Ответ на: комментарий от Padre 06.05.05 16:22:46 MSD

сам понял что сказал?
Oops это прокси сервер

кстати из дебиана его почто-то выбросили.

blind ★
(06.05.05 16:25:37 MSD)

Ссылка

Сходил по ссылке, но так и не понял: это дырка в джентушном оопсе или, наоборот, в дженту первые заметили?

anonymous
(06.05.05 17:01:21 MSD)

Ответ на: комментарий от anonymous 06.05.05 17:01:21 MSD

Видимо ни то, ни другое:

http://rst.void.ru/papers/advisory24.txt

anonymous
(06.05.05 17:13:45 MSD)

Ответ на: комментарий от anonymous 06.05.05 17:13:45 MSD

мдаа, дырка прямо-таки христоматийная...

blind ★
(06.05.05 18:21:38 MSD)

Ссылка

Ответ на: комментарий от anonymous 06.05.05 17:01:21 MSD

судя по тому что написано в сцылке - дырка в джентушном оопсе

anonymous
(06.05.05 19:41:18 MSD)

> Описание эксплоита.

мальчик не "Описание эксплойта", а "Описание проблемы"

anonymous
(06.05.05 20:50:24 MSD)

Ссылка

Ответ на: комментарий от anonymous 06.05.05 19:41:18 MSD

Судя по тому что в портредже у меня oops берется чисто оригинальный без патчей от gentoo то бочина должна касаться всех а не только gentoo. у меня 2004.3

cushe ★
(06.05.05 22:06:32 MSD)

Ответ на: комментарий от cushe 06.05.05 22:06:32 MSD

не совсем понятно при чем тут генту, дырка то в проге, а уж развезли то...

anonymous
(06.05.05 23:06:37 MSD)

Ссылка

Ответ на: комментарий от anonymous 06.05.05 19:41:18 MSD

>судя по тому что написано в ссылке - дырка в джентушном оопсе

Джентушного оопса нету! Джента имеет иногда свои патчи к софту но в даном случае net-proxy/oops-1.5.23 идет оригинальный! Та что проблема у всех должна быть...

hse ★
(06.05.05 23:08:16 MSD)