В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenBSD

177 membersпожаловаться на группу
2020 January 29

m

maniac in OpenBSD
нет, тяжело получить уязвимую конфигурацию если думать что делаешь
источник
11:55пожаловаться#1

c

corsars in OpenBSD
И что ? pkg_add -Uuv решает сразу все проблемы
источник
11:59пожаловаться#2

m

maniac in OpenBSD
вообще-то syspatch
источник
11:59пожаловаться#3

m

maniac in OpenBSD
пушо smtpd в базовой системе
источник
11:59пожаловаться#4

c

corsars in OpenBSD
ну это да syspatch -c и запуск потом его.
источник
12:02пожаловаться#5

c

corsars in OpenBSD
syspatch64-020_smtpd.tgz кажется был для opensmtpd
источник
12:02пожаловаться#6

m

maniac in OpenBSD
там два, один для этого, второй чинит краш сервера при попытке даунгрейда тлс
источник
12:04пожаловаться#7

m

maniac in OpenBSD
погоди, это ж для 6.4
источник
12:07пожаловаться#8

c

corsars in OpenBSD
да прав, в этом и хорош опенок что релинк делает при падении и патчинге 😉
источник
12:07пожаловаться#9

c

corsars in OpenBSD
А то ! Я же специально остался на 6.4 пока не поломали как с LIBc 😉
источник
12:07пожаловаться#10

m

maniac in OpenBSD
что именно поломали?
источник
12:08пожаловаться#11

c

corsars in OpenBSD
https://cwe.mitre.org/data/definitions/287.html
cwe.mitre.org
CWE -



CWE-287: Improper Authentication (4.3)
Common Weakness Enumeration (CWE) is a list of software weaknesses.
источник
12:09пожаловаться#12

c

corsars in OpenBSD
https://vuldb.com/?id.146683
Vuldb
CVE-2019-19521 | OpenBSD libc auth_subr.c weak authentication
A vulnerability classified as critical was found in OpenBSD 6.6 (Operating System).
источник
12:09пожаловаться#13

c

corsars in OpenBSD
remote exploit
источник
12:10пожаловаться#14

c

corsars in OpenBSD
libc in OpenBSD 6.6 allows authentication bypass via the -schallenge username, as demonstrated by smtpd, ldapd, or radiusd. This is related to gen/auth_subr.c and gen/authenticate.c in libc (and login/login.c and xenocara/app/xenodm/greeter/verify.c).
источник
12:10пожаловаться#15

c

corsars in OpenBSD
ну то что выше. а так проверил на 6.4 -что до патча что после эксплоит не работал. на 6.6 срабатывал remote
источник
12:10пожаловаться#16

m

maniac in OpenBSD
это да, это вот реальный пиздец был
источник
12:12пожаловаться#17

c

corsars in OpenBSD
вот вот - как там в армии "не спеши выполнять приказ до его отмены"
источник
12:13пожаловаться#18

m

maniac in OpenBSD
я честно говоря не знаю зачем они этот s/key таскают с собой. включенным по-дефолту
источник
12:14пожаловаться#19

c

corsars in OpenBSD
надо взять прекрасную книгу по созданию эксплоитов и переписать ее на опенка - тем более что там уже на русском
источник
12:14пожаловаться#20