https://www.opennet.ru/openforum/vsluhforumID3/48973.html Вышел (http://www.squid-cache.org/Versions/) релиз прокси-сервера squid-3.0.STABLE13 в котором исправлена критическая уязвимость (http://www.squid-cache.org/Advisories/SQUID-2009_1.txt), позволяющая злоумышленнику заблокировать работу прокси через отправку запроса, содержащего некорректные данные в поле версии протокола HTTP (задание номера больше 65536, например, HTTP/1.65537). Уязвимость присутствует и в ветке 2.7, обновление STABLE6 пока не вышло, но должно быть выпущено сегодня.<br><br><br>Кроме проблемы в Squid, можно отметить несколько менее опасных уязвимостей:<br><br><br>- В популярных VNC клиентах UltraVNC и TightVNC найдено несколько уязвимостей (http://www.coresecurity.com/content/vnc-integer-overflows), связанных с возможностью вызова целочисленного переполнения. Используя данные проблемы атакующий может инициировать выполнение своего кода на стороне клиента в момент попытки подключения к VNC серверу злоумышленника. Уязвимости устранены в релизах UltraVNC 1.0.5.4 (http://www.uvnc.com/do...<br><br>URL: http://www.squ https://www.opennet.ru/openforum/vsluhforumID3/48973.html#8 Tue, 10 Feb 2009 19:12:18 GMT И тут виноват конечно fuse. А то что спеки на нтфс закрыты и драйвер написан благодоря методу научного тыка и наверняка реверса - это конечно не играет существенной роли<br> https://www.opennet.ru/openforum/vsluhforumID3/48973.html#7 Sat, 07 Feb 2009 11:23:21 GMT &gt;А про сквида забавная новость, посмотрим как часто обновляются анонимные прокси }:-) <br><br>+1, HTTP/1.65537 - забавно, за изобретательность респекты =)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/48973.html#6 Sat, 07 Feb 2009 11:21:28 GMT Что-то не заметил чемпионской производительности NTFS-3G.Тормоз конкретный и проц грузит жутко.Ни одна фс в ядре не грузила у мну проц настолько чтобы я это заметил на 2-ядернике.Этим отличился только ntfs3g...<br> https://www.opennet.ru/openforum/vsluhforumID3/48973.html#5 Thu, 05 Feb 2009 22:12:07 GMT это не правда... а вот то, что в 90% случаях она удобна и покрывает то что надо - да.<br> https://www.opennet.ru/openforum/vsluhforumID3/48973.html#4 Thu, 05 Feb 2009 20:03:43 GMT Есть у меня подозрение, что в 90% случаев производительность FUSE на порядок-другой выше производительности самой дисковой подсистемы.<br> https://www.opennet.ru/openforum/vsluhforumID3/48973.html#3 Thu, 05 Feb 2009 17:58:37 GMT Пошли б вы знаете куда?У меня ничего в панику месяцами не падает и если какими-то изрядными извращениями после очень специального секаса можно уронить систему да еще при наличии к ней какого-то доступа - не сильно страшно как-то.А вот тормозов из-за выноса в юзерспейс будет много.Как вы думаете почему ФС в fuse не пользуются популярностью и юзаются только когда иного выбора нет?Если там все ФС будут так же работать - я просто не буду такую систему юзать.Прикиньте?Все хорошо в меру.Мания по надежности - в частности.Не буду я всю жизнь жить в бетонном бункере под землей.Даже если есть маленькая (но все-таки есть!) вероятность падения большого метеорита на Землю.<br> https://www.opennet.ru/openforum/vsluhforumID3/48973.html#2 Thu, 05 Feb 2009 17:35:13 GMT А про сквида забавная новость, посмотрим как часто обновляются анонимные прокси }:-)<br> https://www.opennet.ru/openforum/vsluhforumID3/48973.html#1 Thu, 05 Feb 2009 16:04:32 GMT &gt; ервая уязвимость связана с возможностью вызова краха системы при попытке монтирования специальным образом поврежденного ext3 раздела<br><br>Ёк, да когда же все дрова вынесут из ядра в userspace. Мазохизьм... <br>