URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41727
[ Назад ]

Исходное сообщение
"OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp"
Отправлено opennews , 15-Май-08 03:00

В libvorbis обнаружены (http://secunia.com/advisories/30234/) три новых уязвимости, которые могут быть использованы злоумышленником для выполнения кода в системе, при открытии специальным образом скомпонованного OGG файла.

Кроме того, в Perl модуле SNMP из состава пакета Net-SNMP, найдена возможность (http://secunia.com/advisories/30187/) переполнения буфера в функции "__snprint_value()", реализованной на языке Си (perl/SNMP/SNMP.xs). Проблема может привести к выполнению кода злоумышленника при передаче данных пользователя в качестве параметров SNMP запроса, в Perl скрипте, использующем данный модуль.
Ошибка устранена в Net-SNMP 5.4.2.pre1.
URL: http://secunia.com/advisories/30234/
Новость: http://www.opennet.ru/opennews/art.shtml?num=15871

Содержание

Уязвимость в libvorbis и Perl модуле Net-snmp,pavlinux, 03:00 , 15-Май-08
Уязвимость в libvorbis и Perl модуле Net-snmp,Аноним, 06:58 , 15-Май-08
OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp,tssssssssss, 09:34 , 15-Май-08
- OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp,DXiT, 10:05 , 15-Май-08

Сообщения в этом обсуждении

"Уязвимость в libvorbis и Perl модуле Net-snmp"
Отправлено pavlinux , 15-Май-08 03:00

Что мля, опять typeof и sizeof не делаем, не проверяем!?!?!

"Уязвимость в libvorbis и Perl модуле Net-snmp"
Отправлено Аноним , 15-Май-08 06:58

Большое спасибо разработчикам

"OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp"
Отправлено tssssssssss , 15-Май-08 09:34

Solution:
....
Do not connect to untrusted SNMP agents.
)))))))

"OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp"
Отправлено DXiT , 15-Май-08 10:05

Перевожу: Избегайте случайных связей -)))