Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Какие Будут соображения??

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Журнал Xakep] >> Какие Будут соображения??
Имя
Сообщение << Старые топики   Новые топики >>
Какие Будут соображения?? - 2005-09-19 15:12:51   
SAM_INside

Сообщений: 109
Оценки: 0
Присоединился: 2005-03-04 13:45:46
 Как воплотить это в реальность?[sm=9.gif]

Nr1
Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.

Уязвимые версии:
OpenSSH в версиях до 3.7.1
Nr2
Раскрытие имени пользователя в модуле PAM (Pluggable Authentication Modules) OpenSSH. При введении неправильного имени пользователя OpneSSH выдает ошибку, что позволяет определить имена пользователей и дает возможность атакующему подобрать пароль к учетной записи. Эксплоит общедоступен.

Уязвимые версии:
OpenSSH OpenSSH 3.1 p1
OpenSSH OpenSSH 3.4 p1
OpenSSH OpenSSH 3.5 p1
OpenSSH OpenSSH 3.6.1 p1

это то что выдал мне Xspider на Саит Delit.net
Post #: 1
Какие Будут соображения?? - 2005-09-19 23:53:21   
Розовый олененок

Сообщений: 16
Оценки: 0
Присоединился: 2005-03-12 21:53:50
 у меня НИКАКИХ,так как я ни фига не разбираюсь в этом всём!!!! [sm=3.gif] [sm=4.gif]
Post #: 2
Какие Будут соображения?? - 2005-09-20 00:09:10   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 Для openssh я еще ни одного рабочего сплоита не видел… особенно для 3.5-p1… если найдеш стукни…
Post #: 3
Какие Будут соображения?? - 2005-09-20 00:12:02   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 Вот банер openssh на delit.net: SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
Post #: 4
Страниц:  [1]
Все форумы >> [Журнал Xakep] >> Какие Будут соображения??







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.