Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Samba Remote Root Compromise 08.04.03 10:34 Число просмотров: 1485
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Samba Remote Root Compromise
Digitaldefense http://www.digitaldefense.net/labs/advisories/DDI-1013.txt
Переполнение буфера в версиях < Samba 2.2.8a, <= Samba 2.0.10, < Samba-TNG 0.3.2 позволяет удаленно получить привилегии суперпользователя. Соответствующая уязвимость обнаружена Digitaldefense. ОДнако, с публикацией связана одна почти детективная история. После обнаружения уязвимости Digitaldefense вошла в контакт с командой разработчиков Samba и договорилась опубликовать соответствующий бюллетень. Что и было сделано 7 апреля. Однако уже 8 апреля на сайте Digitaldefense появилось уведомление [ http://www.digitaldefense.net/labs/index.html#samba ] о том, что в версию Digitaldefense без одобрения ее руководством был включен текст эксплоита, который изначально публиковать не планировалось. В связи с этим компания проводит ряд мероприятий, призванных не допустить подобных проколов в дальнейшем. Кого-то сделают стрелочником...
Полный текст
|
- Samba Remote Root Compromise - cybervlad 08.04.03 10:34 [1485]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
