Объявление

Односложные и бессмысленные темы, не несущие полезную нагрузку или не содержащие в себе вопрос, будут удаляться!

Страницы 1

#1 26-09-11 21:49:10

pavel2403
Разбанен
Откуда: Санкт-Петербург
Здесь с 06-10-09
Сообщений: 1,129
Windows XPInternet Explorer 7.0

Еще раз к возможности массовой установки троянов в Debian Linux

Программа: apt 0.x


Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что команда net-update в сценарии apt-key некорректно проверяет загруженные ключи. Удаленный пользователь может произвести атаку «человек посередине» и установить произвольные ключи, что может потенциально позволить атакующему установить на систему пользователя вредоносные приложения.

URL производителя: packages.debian.org/search?searchon=sourcenames&keywords=apt

Решение: Способов устранения уязвимости не существует в настоящее время.

Господа, вы охуели. Все. ©Cэмен

Вне форума

#2 26-09-11 22:13:34

mav
Забанен
Здесь с 29-05-11
Сообщений: 669
Windows 7Firefox 7.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

www.securitylab.ru/vulnerability/407443.php

Мне больше HP Slate понравился. Его в большой карман можно положить, а у Apple - сковородка какая-то бестолковая. © Руслан Карманов, twitter (-;

Вне форума

#3 26-09-11 22:14:47

Lord_Evil
Master Of Darkness
Откуда: Deepest Pits Of Hell
Здесь с 06-06-10
Сообщений: 1,862
Сайт
Windows XPInternet Explorer 8.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

pavel2403 пишет:

Решение: Способов устранения уязвимости не существует в настоящее время.

Поставить генту, не?

Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©

Вне форума

#4 26-09-11 22:43:21

Гареев Станислав
Забанен
Откуда: Пятигорск
Здесь с 24-07-10
Сообщений: 3,221
Сайт
LinuxFirefox 4.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

Наличие эксплоита: Нет

К счастью..  Пока воздержусь от установки нового софта не из официальных репозиториев.
ALT Linux подвержен?

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

Вне форума

#5 26-09-11 23:11:54

terminaLtor
Powered by GNU/Linux
Откуда: Интернета
Здесь с 05-07-10
Сообщений: 1,438
MacintoshSafari 5.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

Ага, только откуда в связке
пк юзера > ключ > репозиторий > пк юзера появится троян?

смотрю на список репов: 100% левых - с launchpad'a каноникаловского, пока прецендентов с троянами не было

Отредактировано terminaLtor (26-09-11 23:15:51)

Вне форума

#6 26-09-11 23:57:18

Lord_Evil
Master Of Darkness
Откуда: Deepest Pits Of Hell
Здесь с 06-06-10
Сообщений: 1,862
Сайт
LinuxOpera 11.10

Re: Еще раз к возможности массовой установки троянов в Debian Linux

terminaLtor, не тормози. Атака 'мэн ин зы мидл'. Ничего сверх сложного.

Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©

Вне форума

#7 27-09-11 09:07:59

Maddoc
Участник
Откуда: культурной столицы 2011
Здесь с 10-03-10
Сообщений: 1,169
Сайт
Windows 7Opera 11.51

Re: Еще раз к возможности массовой установки троянов в Debian Linux

Lord_Evil пишет:

Поставить генту, не?

Не тот дистрибутив, да?

Добавлено спустя 28 мин 48 с:

mav пишет:
securitylab пишет:

Наличие эксплоита: Нет

Правильно: Наличие известного эксплоита: Нет

1431.png
Шéстьдесят прóцентов дóцентов лóжат в пóртфели докýменты.
И тóлько сóрок процéнтов доцéнтов кладýт в портфéли докумéнты.

Вне форума

#8 27-09-11 10:16:26

straus
Участник
Здесь с 01-06-11
Сообщений: 975
LinuxFirefox 6.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

Maddoc пишет:
mav пишет:
securitylab пишет:

Наличие эксплоита: Нет

Правильно: Наличие известного эксплоита: Нет

А о наличии неизвестных что известно?

В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино

Вне форума

#9 27-09-11 10:48:02

Maddoc
Участник
Откуда: культурной столицы 2011
Здесь с 10-03-10
Сообщений: 1,169
Сайт
Windows 7Opera 11.51

Re: Еще раз к возможности массовой установки троянов в Debian Linux

straus пишет:

А о наличии неизвестных что известно?

О наличии неизвестных неизвестно их наличие. После известия о наличии неизвестные превращаются в известные. Т.о. неизвестных не существует. Адепты kernel.org в этом уже убедились.

1431.png
Шéстьдесят прóцентов дóцентов лóжат в пóртфели докýменты.
И тóлько сóрок процéнтов доцéнтов кладýт в портфéли докумéнты.

Вне форума

#10 27-09-11 12:00:54

straus
Участник
Здесь с 01-06-11
Сообщений: 975
LinuxFirefox 6.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

Maddoc пишет:

Адепты kernel.org в этом уже убедились.

Не-не-не, вопрос про эксплойт на эту уязвимость мэн ин зе мидл

В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино

Вне форума

#11 27-09-11 12:07:05

Maddoc
Участник
Откуда: культурной столицы 2011
Здесь с 10-03-10
Сообщений: 1,169
Сайт
Windows 7Opera 11.51

Re: Еще раз к возможности массовой установки троянов в Debian Linux

straus пишет:

Не-не-не, вопрос про эксплойт на эту уязвимость мэн ин зе мидл

А ответ о наличии неизвестных эксплойтов вообще. Конкретно на эту уязвимость

Maddoc пишет:

О наличии неизвестных неизвестно их наличие. После известия о наличии неизвестные превращаются в известные. Т.о. неизвестных не существует.

Можно радоваться - вероятность, что эту уязвимость уже кто-то пользует, равна нулю. Т.к. неизвестных эксплойтов не существует.

Отредактировано Maddoc (27-09-11 12:14:22)

1431.png
Шéстьдесят прóцентов дóцентов лóжат в пóртфели докýменты.
И тóлько сóрок процéнтов доцéнтов кладýт в портфéли докумéнты.

Вне форума

#12 27-09-11 12:15:20

straus
Участник
Здесь с 01-06-11
Сообщений: 975
LinuxFirefox 6.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

Maddoc пишет:

А ответ о наличии неизвестных эксплойтов вообще. Конкретно на эту уязвимость

О наличии эксплойтов вообще на уязвимости типа мэн ин зе мидл?

Maddoc пишет:

вероятность, что эту уязвимость уже кто-то пользует, равна нулю

Откуда такие выводы?

Отредактировано straus (27-09-11 12:18:34)

В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино

Вне форума

#13 27-09-11 13:01:42

Maddoc
Участник
Откуда: культурной столицы 2011
Здесь с 10-03-10
Сообщений: 1,169
Сайт
Windows 7Opera 11.51

Re: Еще раз к возможности массовой установки троянов в Debian Linux

straus пишет:

О наличии эксплойтов вообще на уязвимости типа мэн ин зе мидл?

Maddoc пишет:

о наличии неизвестных эксплойтов вообще.

straus пишет:

Откуда такие выводы?

Maddoc пишет:

Т.к. неизвестных эксплойтов не существует.

1431.png
Шéстьдесят прóцентов дóцентов лóжат в пóртфели докýменты.
И тóлько сóрок процéнтов доцéнтов кладýт в портфéли докумéнты.

Вне форума

#14 27-09-11 13:08:47

Гареев Станислав
Забанен
Откуда: Пятигорск
Здесь с 24-07-10
Сообщений: 3,221
Сайт
LinuxFirefox 4.0

Re: Еще раз к возможности массовой установки троянов в Debian Linux

pavel2403 пишет:

некорректно проверяет загруженные ключи

Жду патча когда будет проверять корректно. А в чём собственно баг?

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

Вне форума

Страницы 1

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] ClaudeBot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.009 сек, 7 запросов выполнено - Использовано памяти: 1.74 Мбайт (Пик: 1.83 Мбайт) ]