[Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!

• Предыдущее сообщение: [Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!
• Следующее сообщение: [Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!
• Сообщения, упорядоченные по: [ дате ] [ дискуссии ] [ теме ] [ автору ]

Добрый день.

Thursday, December 23, 2004, 2:23:29 PM, Вы писали:

MS> On Thu, Dec 23, 2004 at 10:13:18AM +0500, Dmitry Vodennikov wrote:
>> А жаль... Единственное известное и доступное мне место взятия
>> бэкпортов для 2.2 это ftp.altlinux.ru/pub/people

MS> Посмотрите секцию "Backports" на search.altlinux.ru, а также
MS> http://lists.osdn.org.ua/wws/arc/backports (подписываться не
MS> стоит, лучше сразу на http://altlinux.ru/mailman/listinfo/backports)
Да да, на backports подписался. Но вообще все это звучит довольно
странно.

Я себе так вижу проблему: обнаружен баг в функции unserialize
в php <= 4.3.9, и есть эксплойт, который использует этот баг в php
посредством установленного phpBB (а завтра напишут подобный эксплойт
для squirrelmail например).

Значит, в рассылке security на altlinux.ru я хотел бы увидеть письмо от
"ALT Security Team", прочитав которое я быстро захожу на свой хост,
где у меня стоит ALM2.2, обновляю php из updates посредством apt-get,
и спокойно живу дальше.

Нет, я конечно понимаю, что никто никому не должен, и могу ошибаться в
оценке ситуации, но мне бы хотелось, чтобы она разрешилась именно так.

-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet

• Предыдущее сообщение: [Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!
• Следующее сообщение: [Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!
• Сообщения, упорядоченные по: [ дате ] [ дискуссии ] [ теме ] [ автору ]