Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ну "ужас". Но не "ужас-ужас-ужас!". 13.02.02 07:17 Число просмотров: 794
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Ну "ужас". Но не "ужас-ужас-ужас!". CERT http://www.cert.org/advisories/CA-2002-03.html
Первой строчкой во всех новостных лентах сегодня сообщается об обнаруженных уязвимостях в SNMP (simple network management protocol). Зачастую, тон этих публикаций становится почти истеричным, предрекается чуть ли не Апокалипсис. Но стоит разобраться повнимательнее, как озаряет простая мысль: "Хм, ну и ленивые же мы. Куда раньше смотрели?". Уязвимости, связанные с форматированием строк и переполнением буферов известны давно, их ищут все, кому не лень, везде, где только можно. Ну, не приходило никому в голову до сих пор посмотреть, что там в SNMP, а ребята посмотрели. И сразу ужаснулись. Если задаться целью и покопать еще какие-нибудь протоколы (точнее, их реализации), там можно много интересного найти. Что же касается SNMP, то администраторы в здравом уме редко "вывешивают" его наружу, так что не все так страшно. Конечно, люди разные бывают, да и возможность атаки со стороны внутренних пользователей тоже не стоит сбрасывать...
Полный текст
|
- Ну "ужас". Но не "ужас-ужас-ужас!". - cybervlad 13.02.02 07:17 [794]
|
|
|