Buchi in Sendmail, OpenSSH e DB2 Linux

In questi giorni sono emerse gravi vulnerabilitÓ di sicurezza che interessano due noti software open source, Sendmail e OpenSSH, e la versione per Linux del database DB2 di IBM. Corsa alle patch

Roma - Negli scorsi giorni sono emersi gravi problemi di sicurezza che affliggono tre software molto noti in ambiente Linux/Unix: il mailserver Sendmail, il demone Secure Shell OpenSSH e il database DB2 per Linux di IBM.

La vulnerabilitÓ di Sendmail interessa tutte le versioni del noto "postino" per piattaforma Unix fino alla 8.12.9 e, secondo l'advisory pubblicato sulla mailing-list Full Disclosure dall'esperto di sicurezza Michal Zalewski, potrebbe essere sfruttata per lanciare attacchi da remoto. Sendmail Inc e Sendmail Consortium hanno raccomandato agli amministratori di sistema di scaricare quanto prima la nuova versione 8.12.10 di Sendmail o applicare la patch.

Il bug scoperto in OpenSSH riguarda tutte le versioni del software precedenti alla 3.7.1 che pu˛ essere sfruttato da un aggressore per attacchi di tipo denial of service. Secondo quanto riportato nel bollettino di sicurezza del CERT, la falla potrebbe anche consentire l'esecuzione di codice e l'elevazione dei privilegi a root. Per risolvere il problema Ŕ possibile scaricare dal sito ftp.openbsd.org la nuova versione 3.7.1 o un'apposita patch.
La versione 7 di DB2 per Linux soffre invece di una debolezza che, secondo IBM, potrebbe consentire ad un utente non autorizzato di ottenere i privilegi di root e prendere il contro di un database. Big Blue ha
reso disponibile una patch che risolve il problema.
340 Commenti alla Notizia Buchi in Sendmail, OpenSSH e DB2 Linux
Ordina
  • .. come server di posta elettronica usa QMAIL!!!

    perchè:

    - mai avuto vulnerabilità
    - molto più performante
    - sa che sendmail è bucato, lo è sempre stato e lo sarà ancora

    .. Mentre chi ama windows usa exchange!!!

    perchè:

    - è bucatissimo, lo è sempre stato e lo sarà sempre
    - non c'è alternativa
    - ti apre una ottantina di porte
    - HA IL CALENDARIO!!!!
    - quando non funziona può dire agli utenti: boo!! il sistema è windows e il programma è microsoft ... non è colpa mia


    *** usa OWA... e avrai una colonia di utenti che festeggiano sul tuo computer ***
    non+autenticato
  • Visto che siete così bravi a trollare, mi spiegate come mai openssl è così diffuso nonostante questa pericolosissima (ROTFL, nessuno di voi probabilmente sarebbe in grado di capire come funziona) vulnerabilità?

    Fatemi capire, se openssl fosse closed, e si chiamasse m$$$l voi vi fidereste a farci girare un sito di e-commerce?
    non+autenticato

  • - Scritto da: Anonimo
    > Visto che siete così bravi a trollare, mi
    > spiegate come mai openssl è così diffuso
    > nonostante questa pericolosissima (ROTFL,
    > nessuno di voi probabilmente sarebbe in
    > grado di capire come funziona)
    > vulnerabilità?
    >
    > Fatemi capire, se openssl fosse closed, e si
    > chiamasse m$$$l voi vi fidereste a farci
    > girare un sito di e-commerce?

    se fosse M$, l'ufficio marketing di direbbe :

    1) che è il miglio prodotto esistente sulla faccia della terra

    2) che è M$, che SECONDO LORO dovrebbe essere una garanzia

    3) che i prodotti della concorrenza non valgono niente (la delazione è un metodo...)

    4) che se non sei d'accordo con loro la tua impresa è destinata ad essere tagliata fuori dal mercato...

    sono specialisti a venderti la m.... per oro...

    non+autenticato
  • - Scritto da: Anonimo
    > Visto che siete così bravi a trollare, mi
    > spiegate come mai openssl è così diffuso
    > nonostante questa pericolosissima (ROTFL,
    > nessuno di voi probabilmente sarebbe in
    > grado di capire come funziona)
    > vulnerabilità?

    Vediamo di capirci e di non offrire il destro alle critiche dell'altra parte parlando a vanvera: la vulnerabilità è su OpenSSH, non su OpenSSL. I siti web SSL non usano OpenSSH, eventualmente possono usare OpenSSL.

    > Fatemi capire, se openssl fosse closed, e si
    > chiamasse m$$$l voi vi fidereste a farci
    > girare un sito di e-commerce?

    Fidarsi non lo so, tuttavia non ricordo che l'implementazione dei protocolli SSL sulle varie versioni di IIS abbia mai sofferto di gravi bug di sicurezza (al contrario dell'implementazione su Explorer), come tale non se dovessi scegliere fra IIS su NT/W2k e Apache su *nix, userei altri metri di giudizio, ma sicuramente non discrimineri sulla presunta robustezza dei protocolli SSL.
    DPY
    380
  • Windows = tempo e soldi buttati in

    1) licenze antivirus
    2) parcelle dei consulenti che riparano i danni creati dai virus
    3) traffico internet aggiuntivo per permettere ai virus di propagarsi
    4) disaster recovery in caso di perdita totale o parziale dei dati
    5) fermo macchina per i riavvii dei server (vergogna microsoft!)

    Ma ora anche Linux e` alla pariA bocca apertaD Questo o quello pari sonoA bocca apertaDDDD
    Pare sia giunta voce che anche Ariosto e Marini siano UGUALI ahahahahahhahah.

    Dunque grazie a questo bug in OpenSSH (e NON in Linux - ve lo beccate anche nei Cisco), di cui tra due giorni non si ricordera` piu` nessuno, i winari mannari hanno uno scatto di orgoglio, e scendono a frotte su PI per partecipare al 'Servo Pride' potendo dire finalmente che Linux e` bacato e Linux bla bla bla.

    Tutte cazzate.

    I soldi che devo spendere per la licenza antivirus sui miei mailserver Fan Linux - che proteggono voi winari - me li date voi?

    non+autenticato
  • ahahha ehehhe hahahahahaha....

    che ridere, eppure continuo a leggere che i s/w open source sono migliori.... bahhhh

    intanto continuo a ridere...A bocca apertaA bocca aperta

    PS. Non vuole essere una trollata, esprimo solo una mia opinione!Con la lingua fuori

    non+autenticato

  • - Scritto da: Anonimo
    > ahahha ehehhe hahahahahaha....
    >
    > che ridere, eppure continuo a leggere che i
    > s/w open source sono migliori.... bahhhh
    >
    > intanto continuo a ridere...A bocca apertaA bocca aperta
    >
    > PS. Non vuole essere una trollata, esprimo
    > solo una mia opinione!Con la lingua fuori

    AHAHAHAHAH...

    L'hai letto il post subito prima del tuo, vero ?

    AHAHAHAHAHAHAHAHAH !!!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > ahahha ehehhe hahahahahaha....
    >
    > che ridere, eppure continuo a leggere che i
    > s/w open source sono migliori.... bahhhh
    >
    > intanto continuo a ridere...A bocca apertaA bocca aperta
    >
    > PS. Non vuole essere una trollata, esprimo
    > solo una mia opinione!Con la lingua fuori
    >

    ahahha ehehhe hahahahahaha....


    http://uptime.netcraft.com/up/graph/?host=www.micr...

    che ridere, eppure continuo a leggere che i
    s/w closed source sono migliori.... bahhhh

    intanto continuo a ridere...A bocca apertaA bocca aperta

    PS. Non vuole essere una trollata, esprimo
    solo una mia opinione!Con la lingua fuori

    non+autenticato
  • se non conosci il contenuto di ciò che posti (mi riferisco al link http://uptime.netcraft.com/up/graph/?host=www.micr...) evita di proporli... per capire perchè indica "The site www.microsoft.com is running Microsoft-IIS/6.0 on Linux." basta che clicchi il link che è subito sopra (ovvero http://news.netcraft.com/archives/2003/08/17/wwwmi...) la spiegazione l'ho già data in un'altro post (http://punto-informatico.it/forum/pol.asp?mid=4401...) ma è spiagato meglio su http://webnews.html.it/news/1504.htm
    Axhind
    non+autenticato

  • - Scritto da: Anonimo
    > se non conosci il contenuto di ciò che posti
    > (mi riferisco al link
    > http://uptime.netcraft.com/up/graph/?host=www
    > Axhind

    leggi gli uptime invece di farti pippe mentaliOcchiolino
    non+autenticato
  • scusa:), nn pensavo ti riferissi a quello (al di là del fatto che c'è modo e modo di rispondere) solo che in questo forum troppo spesso c'è gente che fa link e reply senza sapere di che parla o comunque facendo disinformazione allora quando posso cerco di chiarireSorride
    Axhind
    non+autenticato

  • - Scritto da: Anonimo
    > scusa:), nn pensavo ti riferissi a quello
    > (al di là del fatto che c'è modo e modo di
    > rispondere) solo che in questo forum troppo
    > spesso c'è gente che fa link e reply senza
    > sapere di che parla o comunque facendo
    > disinformazione allora quando posso cerco di
    > chiarireSorride
    > Axhind

    Detti anche troll...


    ^__________________-
               | |
                U
    non+autenticato
  • > PS. Non vuole essere una trollata, esprimo
    > solo una mia opinione!Con la lingua fuori

    Curioso, ricorda molto i disclaimer in fondo ad alcuni messaggi di Spam, anche italiani, secondo i quali il messaggio stesso non è spam in base ad una fantasiosa legge americana che non è mai neanche stata approvata.
    DPY
    380

  • - Scritto da: Anonimo
    > ahahha ehehhe hahahahahaha....
    >
    > che ridere, eppure continuo a leggere che i
    > s/w open source sono migliori.... bahhhh
    >
    > intanto continuo a ridere...A bocca apertaA bocca aperta
    >
    > PS. Non vuole essere una trollata, esprimo
    > solo una mia opinione!Con la lingua fuori
    >

    Ridi per sobig, per swen o per quale altro danno miliardario colpa di idioti come te?
    non+autenticato
  • ogni santo giorno. Io arresterei gli utenti windows, proprio come si arrestano quelli del p2p... collaborano con la loro sola esistenza a questa illegalità.
    non+autenticato
  • - Scritto da: Anonimo
    > ogni santo giorno. Io arresterei gli utenti
    > windows, proprio come si arrestano quelli
    > del p2p...

    Non mi risulta che nessun utente del p2p sia mai stato arrestato. Perquisizioni, sequestri, avvocati a destra e a manca, ma notti in cella... no.
    DPY
    380

  • - Scritto da: DPY
    > - Scritto da: Anonimo
    > > ogni santo giorno. Io arresterei gli
    > utenti
    > > windows, proprio come si arrestano quelli
    > > del p2p...
    >
    > Non mi risulta che nessun utente del p2p sia
    > mai stato arrestato. Perquisizioni,
    > sequestri, avvocati a destra e a manca, ma
    > notti in cella... no.

    s/arrestano/perseguiscono/

    Sorride
    non+autenticato
  • > ogni santo giorno. Io arresterei gli utenti
    > windows, proprio come si arrestano quelli
    > del p2p... collaborano con la loro sola
    > esistenza a questa illegalità.

    bravo, forse ti sfugge un piccolo particolare:
    questi utenti eseguono proattivamente un
    software che inizia a fare tutto sto casino

    se linuzzo fosse diffuso quanto windows
    gli stessi utenti eseguirebbero un software,
    arrivato via e-mail, per quel sistema operativo
    ed il risultato sarebbe lo stesso

    quindi al massimo di che arresteresti gli
    utenti che capiscono poco di sicurezza
    informatica, windows o non windows
    non+autenticato

  • > quindi al massimo di che arresteresti gli
    > utenti che capiscono poco di sicurezza
    > informatica, windows o non windows

    Ehehe... al rogo!
    non+autenticato

  • - Scritto da: Anonimo
    > ogni santo giorno. Io arresterei gli utenti
    > windows, proprio come si arrestano quelli
    > del p2p... collaborano con la loro sola
    > esistenza a questa illegalità.

    Invece metterei sulla gonia mentecatti come te che non collegano il cervello prima di parlare.

    Primo, se ti becchi lo spam vuol dire che sei un coglione (non avevo dubbi).

    Secondo.....se non sai usare l' Outlook ti consiglio di giocare con il Commodore 64.....no.....forse troppo impegnativo inserire un disco da 5 1/4 nel 1541
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ogni santo giorno. Io arresterei gli
    > utenti
    > > windows, proprio come si arrestano quelli
    > > del p2p... collaborano con la loro sola
    > > esistenza a questa illegalità.
    >
    > Invece metterei sulla gonia mentecatti come
    > te che non collegano il cervello prima di
    > parlare.
    >
    > Primo, se ti becchi lo spam vuol dire che
    > sei un coglione (non avevo dubbi).
    >

    Ah si?? E come mai ho la mailbox piena d virus per windows, che a me come utente linux non fanno nulla, ma mi intasano la mailbox?

    > Secondo.....se non sai usare l' Outlook ti
    > consiglio di giocare con il Commodore
    > 64.....no.....forse troppo impegnativo
    > inserire un disco da 5 1/4 nel 1541

    Saper usare outlook in che modo ti protegge dai buffer overflow? Io lo so usare, solo che non lo uso. Per fortuna!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 28 discussioni)