ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Нужно решение задачи
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Нужно решение задачи
  #1  
Старый 23.01.2006, 18:54
Аватар для }{0TT@БЬ)Ч
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
Question Нужно решение задачи
Что можно предпринять?



подозрение на существование уязвимости
командная строка с правами root :::::

описание уязвимости:
There is a flaw in this version that can be exploited remotely and
allows anyone to, gain root remotely on this host. Version 3.3 is
affected only if UsePrivilegeSeparation is disabled.

Solution : Upgrade.

Patch: http://www.openssh.org




- порт 87/tcp
сервер TELNET - терминал удаленного доступа >>>>

найдена уязвимость
вероятно DoS-атака (размер буфера 10Кб) >>>>>

описание уязвимости:
Для определения этой уязвимости необходимо хорошее качество связи с проверяемым
компьютером. Если вы уверены в качестве связи, то эта уязвимость действительно
существует (для уверенности сделайте повторную проверку). Атака была выполнена
стандартным хакерским методом. Описание уязвимости ищете у производителя этого
программного обеспечения. Если производитель еще не знает о существовании этой
уязвимости, сообщите ему об этом.

Solution: Обратиться к производителю этого программного обеспечения.

Patch: Обратиться к производителю этого программного обеспечения.

URLs:
http://www.ptsecurity.ru



- порт 77/tcp
ответ сервиса:
SSH-1.99-OpenSSH_2.9p2 #10 >>>

подозрение на существование уязвимости
возможность получения привилегий root :::::

описание уязвимости:
OpenSSH 3.0.2 and earlier below OpenSSH 2.1
Channel Code Off-By-One Vulnerability.
A vulnerability has been announced in some versions of OpenSSH.
An off-by-one error exists in the channel code. It has been
reported that a malicious client may exploit this vulnerability
by connecting to a vulnerable server. Valid credentials are
believed to be required, as the exploitable condition reportedly
occurs after successful authentication. An examination of the
code suggests this, however it has not been confirmed by the
maintainer.

Solution: Upgrade.

Patch: http://www.openssh.org

Url:
http://www.securityfocus.com/bid/4241


найдена уязвимость
командная строка и/или DoS-атака >>>>>

описание уязвимости:
This version Apache is vulnerable to a bug which may allow
an attacker to gain a shell on this system or to disable this
service remotely (Apache chunked encoding).

Solution : Upgrade to version 1.3.26 or 2.0.39 or newer.

Patch:
http://www.apache.org/dist/httpd/

URLs:
http://httpd.apache.org/info/securit...n_20020617.txt
http://www.cert.org/advisories/CA-2002-17.html
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужно пробить номера Vadok Мобильная связь, СМС - Покупка, продажа 1 24.12.2005 16:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ