Squeezy
после выхода в свет lenny, в оффициальном репозитории только что появилась следующая версия Debian - Squeezy
ftp://ftp.debian.org/debian/dists/squeeze/
Lester добавил 16.02.2009 в 10:00
Критическая уязвимость в FreeBSD 7.x
Обнаружена критическая уязвимость в FreeBSD 7.x, касаемая демона telnetd, позволяющая получить рутовые права в системе.
Баг состоит в том, что переменная LD_PRELOAD не очищается при логине. Следовательно, можно передать адрес библиотеки через telnet, которая будет выводить echo ALEX-ALEX;/bin/sh.
При подключении в таком случае злоумышленник получает root shell без аунтификации.
Подробности
__________________
- Слава Україні! - закричали они, вместо приветствия.
- Что это за фашизм?! - возмутился журналист Гундырев. - Откуда у них столько ненависти к русским?
Последний раз редактировалось Lester, 16.02.2009 в 09:00.
Причина: Добавлено сообщение
|