Սկիզբ Նորություններ Ապահովություն Խոցելիություններ squidGuard, Snort ծրագրերում և OpenBSD ՕՀ-ում

Մուտք



Նորությունների կարգերը

Հոդվածների կարգերը

Խոցելիություններ squidGuard, Snort ծրագրերում և OpenBSD ՕՀ-ում PDF Տպել Էլ.փոստ
Գրել է Ղեկավար   
Երկուշաբաթի, 02 Նոյեմբեր 2009 12:10

Մի քանի նոր հայտնաբերված խոցելիություններ
  • squidGuard-ում հայտնաբերվել է մի քանի խոցելիություն, որը օգտահործողին թույլ է տալիս շրջանցել ֆիլտրացիայի օրենքները և իրավունք ստանալ արգելված URL-ներին։ Օգտագործելով հասցեներ, որոնց սիմվոլների քանակը 4096 է կամ որոնց հասցեն պարունակում է // սիմվոլները։ Ուղղման համար թողարկվել է երկու ուղղում squidGuard 1.4-ի համար։
  • Snort 2.8.5.1-ում ուղղված է խնդիրը, որը հնարավորություն էր տալիս ստեղծել պրոցեսի վթարային անջատմանը՝ ուղարկելով հատուկ մշակված IPv6 փաթեթ։ Հարձակումը կատարելու համար snort-ը պետք է հավաքել (compile) --enable-ipv6 օրենքով և ծրագիրը աշխատեցնել -v (verbose) ռեժիմում։
  • OpenBSD-ի ցանցային ստեկում հայտնաբերվել է սխալ, որը թույլ է տալիս անվանափոխել NULL ցուցիչը, որը թույլ է տալիս տեղային օգտագործողին բերել միջուկի վթարային անջատմանը կանչելով getsockopt() ֆունկցիան որոշ նշված պարամետրերով՝ IP_AUTH_LEVEL, IP_ESP_TRANS_LEVEL, IP_ESP_NETWORK_LEVEL և IP_IPCOMP_LEVEL սոկետների համար։
Comments (0)
Only registered users can write comments!
 
Facebook Group: 17125170451 Linked In Group: 1487507 Twitter: hratlinux External Link: feeds.feedburner.com/debian/news

Վիդեոների կարգերը

Լինուքսը Հայաստանում © 2009