forum.opennet.ru - "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
Сообщение от opennews on 29-Янв-10, 18:22
Несколько новых уязвимостей: - В Sun Java System Web Server найдено (http://sunsolve.sun.com/search/document.do?assetkey=1-66-275...) три уязвимости, дающие возможность злоумышленнику выполнить свой код на сервере, а также получить доступ к служебным файлом с возможностью их модификации; - В коде библиотеки yaSSL (http://www.yassl.com/) обнаружена критическая уязвимость (http://secunia.com/advisories/38344/), позволяющая злоумышленнику выполнить свой код в приложении, использующем yaSSL, в момент обработки специальным образом оформленного SSL-сертификата. Подтверждена (http://secunia.com/advisories/38364/) подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соединений с СУБД. Причем для MySQL уже выпущен (http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overf...) эксплоит. Проблема исправлена (http://www.yassl.com/news.html#yassl199) в версии yaSSL 1.9.9. - В библиотеке libthai (http://linux.thai.net/proje... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=25214
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., аноним, 18:22 , 29-Янв-10, (1)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., sHaggY_caT, 18:35 , 29-Янв-10, (2)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., Хоменко, 21:08 , 29-Янв-10, (4)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., Zenitur, 01:02 , 30-Янв-10, (7)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., User294, 22:40 , 29-Янв-10, (5)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., Zenitur, 01:05 , 30-Янв-10, (8)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., минона, 09:03 , 30-Янв-10, (10)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., Zenitur, 11:13 , 31-Янв-10, (11)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., минона, 14:14 , 31-Янв-10, (12)

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..., User294, 22:42 , 29-Янв-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от аноним on 29-Янв-10, 18:22

> реализацией языка Thai
Тайского языка. Слава богу, эта библиотека почти нигде не используется.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от sHaggY_caT (ok) on 29-Янв-10, 18:35

А в Тайланде :(?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от Хоменко (ok) on 29-Янв-10, 21:08

О! RealPlayer жив!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от Zenitur on 30-Янв-10, 01:02

А что с ним сделается? Не просто жив, но и внедрился в мой новый мобильник без возможности удаления.
А вот зачем там GIF - не знаю.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от User294 (ok) on 29-Янв-10, 22:40

Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от Zenitur on 30-Янв-10, 01:05

>Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.
Так не ява, а ява веб сервер. Остались бы у них деньги, они бы после открытия исходного кода Java их давали за найденные баги как Google сейчас. Кстати, теперь это будет называться Oracle Web Server?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от минона on 30-Янв-10, 09:03

написан то на яве?
>Кстати, теперь это будет называться Oracle Web Server?
у них уже есть с таким именем.
и с добавкой powered by Apache.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от Zenitur on 31-Янв-10, 11:13

>Написан то на яве?
А ошибки в яве нашли?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от минона on 31-Янв-10, 14:14

в данном случае - не знаю, не смотрел.
но различные vulnerability в яве читаю регулярно.
в любом случае даже это доказывает, что можно писать дырявые программы и на яве.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..." +/–

Сообщение от User294 (ok) on 29-Янв-10, 22:42

p.s. кто там хостинги хотел валить - а что, этот yassl так уж часто используется?Вроде довольно экзотичная либа. Чаще GnuTLS или OpenSSL вроде для SSL юзают, так, чисто по наблюдениям :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
Сообщение от аноним on 29-Янв-10, 18:22
> реализацией языка Thai Тайского языка. Слава богу, эта библиотека почти нигде не используется.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
	Сообщение от sHaggY_caT (ok) on 29-Янв-10, 18:35
	А в Тайланде :(?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
Сообщение от Хоменко (ok) on 29-Янв-10, 21:08
О! RealPlayer жив!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
	Сообщение от Zenitur on 30-Янв-10, 01:02
	А что с ним сделается? Не просто жив, но и внедрился в мой новый мобильник без возможности удаления. А вот зачем там GIF - не знаю.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
Сообщение от User294 (ok) on 29-Янв-10, 22:40
Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
	Сообщение от Zenitur on 30-Янв-10, 01:05
	>Во дерьма! Кстати приветы жабистам вопившим про безопасность явы. Так не ява, а ява веб сервер. Остались бы у них деньги, они бы после открытия исходного кода Java их давали за найденные баги как Google сейчас. Кстати, теперь это будет называться Oracle Web Server?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
	Сообщение от минона on 30-Янв-10, 09:03
	написан то на яве? >Кстати, теперь это будет называться Oracle Web Server? у них уже есть с таким именем. и с добавкой powered by Apache.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
	Сообщение от Zenitur on 31-Янв-10, 11:13
	>Написан то на яве? А ошибки в яве нашли?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
	Сообщение от минона on 31-Янв-10, 14:14
	в данном случае - не знаю, не смотрел. но различные vulnerability в яве читаю регулярно. в любом случае даже это доказывает, что можно писать дырявые программы и на яве.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."		+/–
Сообщение от User294 (ok) on 29-Янв-10, 22:42
p.s. кто там хостинги хотел валить - а что, этот yassl так уж часто используется?Вроде довольно экзотичная либа. Чаще GnuTLS или OpenSSL вроде для SSL юзают, так, чисто по наблюдениям :)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору