The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp"  
Сообщение от opennews (ok) on 15-Май-08, 03:00 
В libvorbis обнаружены (http://secunia.com/advisories/30234/) три новых уязвимости, которые могут быть использованы злоумышленником для выполнения кода в системе, при открытии специальным образом скомпонованного OGG файла.


Кроме того, в Perl модуле SNMP из состава пакета Net-SNMP, найдена возможность (http://secunia.com/advisories/30187/) переполнения буфера в функции "__snprint_value()", реализованной на языке Си (perl/SNMP/SNMP.xs). Проблема может привести к выполнению кода злоумышленника при передаче данных пользователя в качестве параметров SNMP запроса, в Perl скрипте, использующем данный модуль.
Ошибка устранена в Net-SNMP 5.4.2.pre1.

URL: http://secunia.com/advisories/30234/
Новость: http://www.opennet.ru/opennews/art.shtml?num=15871

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в libvorbis и Perl модуле Net-snmp"  
Сообщение от pavlinux email(ok) on 15-Май-08, 03:00 
Что мля, опять typeof и sizeof не делаем, не проверяем!?!?!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в libvorbis и Perl модуле Net-snmp"  
Сообщение от Аноним (??) on 15-Май-08, 06:58 
Большое спасибо разработчикам
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp"  
Сообщение от tssssssssss on 15-Май-08, 09:34 
Solution:
....
Do not connect to untrusted SNMP agents.
)))))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenNews: Уязвимость в libvorbis и Perl модуле Net-snmp"  
Сообщение от DXiT on 15-Май-08, 10:05 
Перевожу: Избегайте случайных связей -)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру