URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 77687
[ Назад ]
Исходное сообщение
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено opennews , 06-Июн-11 19:22 
Несколько новых уязвимостей:

-  Вышел релиз медиаплеера VLC 1.1.10 (http://www.videolan.org/vlc/releases/1.1.10.html), в котором кроме исправления накопившихся ошибок устранена уязвимость (http://secunia.com/advisories/44412/) в коде xspf-демуксера (ModPlug XMMS Plugin), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf;

-  Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость (http://www.adobe.com/support/security/bulletins/apsb11-13.html) для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение JavaScript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash).

-  Вышел корректирующий релиз Python 2.6.7 в котором устранено (http://www.python.org/download/releases/2.6.7/NEWS.txt) несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле Simple...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=30793

Содержание
Сообщения в этом обсуждении
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено bircoph , 06-Июн-11 19:22 
> в библиотеке Libxml2 найдена опасная уязвимость

Сама libxml2 является опасной уязвимостью, что ни месяц, то критическая ошибка.

"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено Аноним , 06-Июн-11 19:46 
Как и у большинства более-менее навороченных парсеров текста. Достаточно вспомнить популярные браузеры.
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено Sylvia , 07-Июн-11 00:53 
в дебиане уже закрыли, хотя DSA еще не опубликована
кому горит - можно взять исходники
http://security.debian.org/pool/updates/main/libx/libxml2/li...
набор патчей - http://security.debian.org/pool/updates/main/libx/libxml2/li...


сообщение в рассылке - http://lists.debian.org/debian-security-announce/2011/msg001...

тип уязвимости - buffer overflow

"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено Аноним , 06-Июн-11 22:40 
А кто-нибудь в курсе - Adobe Flash Player "Square" 64bit для Linux будет развиваться или проект умер? Последнее обновление 64-х битной версии 30 ноября 2010, после этого вышло полно обновений для 32-бит.
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено bang , 06-Июн-11 22:55 
use nspluginwrapper Luke.
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено Anonus , 07-Июн-11 01:49 
Уязвимость в Adobe Flash раз в неделю это такая традиция, как я понял.
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено ffirefox , 07-Июн-11 05:08 
Это Adobe так себе на жизнь трафиком зарабатывает.
Еще бы на платные файловые сервера выкладывали бы. ;)
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено iZEN , 07-Июн-11 02:27 
Какая версия libxml2 подвержена уязвимости, не говорится?

% pkg_info -Ex libxml2
libxml2-2.7.8_1
py27-libxml2-2.7.8_1

% pkg_info -Ex python
python27-2.7.1_1

Flash и VLC не установлены.

"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено Sylvia , 07-Июн-11 12:13 
2.7.8 с дырками (причем может быть даже и не только с этой дыркой, но и со старыми тоже),
несколько напрягает политика релизов libxml2, обнаруживаются дыры - исправляются в git, и тишина, многие майнтейнеры дистрибутивов даже и не знают например, если специально не следят или если их не тыкнуть, в дебиан очень оперативно исправляют, который раз уже беру их исходники и собираю.
"Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2"
Отправлено Аноним , 07-Июн-11 11:49 
запарили с флешем, если бы свободные вьюеры не требовали нажатия на них для проигрывания анимации, то флеш был бы не нужен.