Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Вниз

Несколько уязвимостей в ядре Linux   Найти похожие ветки 

 
AntiUser ©   (2007-01-12 20:11) [0]

12 января, 2007
Программа: Linux Kernel версии до 2.6.19.2.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует при обработке семафоров в функции "mincore()". Злоумышленник может вызвать зависание системы путем использования уязвимой функции на неразмеченных страницах.

2. Уязвимость существует в функции "zlib_inflate()" при обработке определенных потоков данных. Злоумышленник может с помощью специально сформированного cramfs образа вызвать повреждение памяти и вызвать отказ в обслуживании системы.

3. Уязвимость существует из-за того, что ядро некорректно обрабатывает поврежденные структуры данных в файловой системе Ext2. Злоумышленник может с помощью специально сформированного образа вызвать отказ в обслуживании системы.

http://www.securitylab.ru/vulnerability/287066.php


 
TUser ©   (2007-01-12 20:23) [1]

и что?


 
kaZaNoVa ©   (2007-01-12 20:25) [2]

подразумевается низкое качество линукса и высокую уязвимость опен-соурсе продуктов)))


 
Zeqfreed ©   (2007-01-12 20:28) [3]

Мне ещё интересно как отбираются новости для спама на дельфимастере. Почему только про дыру во FreeBSD и Linux запостил, а ещё с десяток уязвимостей на той же странице нет.


 
TUser ©   (2007-01-12 20:28) [4]

Автор никогда не читал про обновления винды, ну бывает, не местные, языками не владеем ...


 
J_f_S   (2007-01-12 21:27) [5]

AntiUser с практической лекцией:
"Интернет и феномен коллективной эякуляции у нервных пингвинов"


 
Gero ©   (2007-01-12 21:34) [6]

Робби запишется дуэтом с индийской певицей

Робби Уильямс (Robbie Williams) планирует записать необычный дуэт. Партнершей поп-исполнителя, ранее не замеченного в связях с музыкантами wolrd-music, станет 73-летняя индийская исполнительница Аша Бхосл (Asha Bhonsle), хорошо известная как в восточном, так и в западном мире.

Аша Бхолс является одной из наиболее популярных и уважаемых исполнительниц индийской классической и народной музыки. Ее творчество хорошо знакомо ценителям индийского кинематографа: за 60 лет своей карьеры Аша украсила своим пением более 900 болливудских фильмов. Ей посвящена ставшая в середине 90-х большим хитом в Великобритании песня Cornershop «Brimful Of Asha», ее сэмпл использовали в своей песне «Don"t Phunk With My Heart» Black Eyed Peas.

В настоящее время певица работает над своим новым альбомом «Asha and Friends», куда войдут песни, записанные Ашей Бхосл в дуэте с другими известными исполнителями.

Последний на сегодня альбом исполнительницы «Songs From R D Burman"s Bollywood» был номинирован на «Грэмми» в прошлом году.

http://www.music.com.ua/news/pop/2007/01/12/23143.html


 
kaZaNoVa ©   (2007-01-12 21:35) [7]

Gero ©   (12.01.07 21:34) [6]
ниачем


 
isasa ©   (2007-01-12 21:35) [8]

Нет. Нельзя так сразу. Надо подождать адептов.
А про уязвимости скримтов, так сайтов поболее, чем для винды, с учетом поменее сервиса(я имею ввиду вин дмен)


 
kaZaNoVa ©   (2007-01-12 21:37) [9]

isasa ©   (12.01.07 21:35) [8]
Нет. Нельзя так сразу. Надо подождать адептов.

кого? можно мне за него?)  ;)


 
isasa ©   (2007-01-12 21:38) [10]

Да, добавлю, даже программуля есть, использующая склонность к уязвимости. AccessDiver. :)


 
kaZaNoVa ©   (2007-01-12 21:43) [11]

isasa ©   (12.01.07 21:38) [10]
а что это за прога?


 
isasa ©   (2007-01-12 21:52) [12]

Щас модераторы дадут по ушам :)

http://www.accessdiver.com/


 
wicked ©   (2007-01-12 22:15) [13]


> Щас модераторы дадут по ушам :)
>
> http://www......com/

AccessDiver - It stinks like an hacker to find failures on your sites
бу-га-га-га... }:->


 
isasa ©   (2007-01-12 22:20) [14]

Возможно. Занятие грязное, но для своих, именно для своих нужд, вполне сносно ...


 
isasa ©   (2007-01-12 22:23) [15]

Да, дабавлю, это не панацея, а обычный простой инструменот. Ничего более.
Как бывший админ, пользовался им пет 5. Для проверки на вшивость.


 
wicked ©   (2007-01-12 22:27) [16]

> isasa ©
да не издеваюсь я, просто к словцу пришлось... ;)
а инструментик опробуем-с... благо, сайты пишем-с, мож и ко двору придется



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.043 c
2-1167199008
Sw
2006-12-27 08:56
2007.02.04
Индексы


15-1169031685
click
2007-01-17 14:01
2007.02.04
буква или цифра....?


15-1168682731
Саша-ашаС
2007-01-13 13:05
2007.02.04
Помогите удалить папку


5-1148215072
ychenick
2006-05-21 16:37
2007.02.04
ValueListEditor сохраняем структуру дерева


15-1168873817
pasha_golub
2007-01-15 18:10
2007.02.04
Адрес веб-интерфейса для регистрации Турбо Делфай Проф





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский