From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vod@dlv.rt.ru>
Date: Thu, 23 Dec 2004 15:58:00 +0500
From: Dmitry Vodennikov <vod@dlv.rt.ru>
X-Mailer: The Bat! (v1.62r) Personal
Organization: OOO DLV
X-Priority: 3 (Normal)
Message-ID: <60710668.20041223155800@dlv.rt.ru>
To: Michael Shigorin <community@altlinux.ru>
Subject: Re: [Comm] Re: Fwd: WebWorm using PHPBB vulnerability in the wild!
In-Reply-To: <20041223092329.GX9534@osdn.org.ua>
References: <20041222075904.GP21009@osdn.org.ua>
	<20041222111533.7ded7af7.kirienko@mccme.ru>
	<711847429.20041222175237@dlv.rt.ru>
	<4581.145.249.13.3.1103722681.squirrel@mojo.myroom.ru>
	<298466749.20041223101318@dlv.rt.ru>
	<20041223092329.GX9534@osdn.org.ua>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 23 Dec 2004 11:28:38 -0000
Archived-At: <http://lore.altlinux.org/community/60710668.20041223155800@dlv.rt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Добрый день.

Thursday, December 23, 2004, 2:23:29 PM, Вы писали:

MS> On Thu, Dec 23, 2004 at 10:13:18AM +0500, Dmitry Vodennikov wrote:
>> А жаль... Единственное известное и доступное мне место взятия
>> бэкпортов для 2.2 это ftp.altlinux.ru/pub/people

MS> Посмотрите секцию "Backports" на search.altlinux.ru, а также
MS> http://lists.osdn.org.ua/wws/arc/backports (подписываться не
MS> стоит, лучше сразу на http://altlinux.ru/mailman/listinfo/backports)
Да да, на backports подписался. Но вообще все это звучит довольно
странно.

Я себе так вижу проблему: обнаружен баг в функции unserialize
в php <= 4.3.9, и есть эксплойт, который использует этот баг в php
посредством установленного phpBB (а завтра напишут подобный эксплойт
для squirrelmail например).

Значит, в рассылке security@altlinux.ru я хотел бы увидеть письмо от
"ALT Security Team", прочитав которое я быстро захожу на свой хост,
где у меня стоит ALM2.2, обновляю php из updates посредством apt-get,
и спокойно живу дальше.

Нет, я конечно понимаю, что никто никому не должен, и могу ошибаться в
оценке ситуации, но мне бы хотелось, чтобы она разрешилась именно так.

-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet