forum.opennet.ru - "Серьезные уязвимости в CUPS и FreeType" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Серьезные уязвимости в CUPS и FreeType"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Серьезные уязвимости в CUPS и FreeType"
Сообщение от opennews on 17-Апр-09, 17:31
В новом релизе сервера печати CUPS 1.3.10 (http://www.cups.org/articles.php?L582) исправлена опасная уязвимость (http://www.securityfocus.com/bid/34571): целочисленное переполнение (http://www.cups.org/str.php?L3031) в функции _cupsImageReadTIFF() позволяет удаленному злоумышленнику выполнить свой код в системе с привилегиями CUPS процесса, через отправку на печать специальным образом оформленного TIFF изображения. Также в CUPS исправлено две менее опасные проблемы безопасности: потенциально возможное целочисленное переполнение (http://www.cups.org/str.php?L2974) в функции _cupsImageReadPNG и подверженность (http://www.cups.org/str.php?L3118) web-интерфейса "DNS rebinding (http://en.wikipedia.org/wiki/DNS_rebinding)" атакам, из-за ненадлежащей проверки HTTP заголовка Host. Кроме того, в библиотеке FreeType (http://freetype.sourceforge.net/) устранено три уязвимости (http://secunia.com/advisories/34723/) в функциях cff_charset_compute_cids, ttcmap и ft_smooth_render_generic, по... URL: http://www.securityfocus.com/bid/34571 Новость: http://www.opennet.ru/opennews/art.shtml?num=21313
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Серьезные уязвимости в CUPS и FreeType, DeathMokar, 17:31 , 17-Апр-09, (1)

Серьезные уязвимости в CUPS и FreeType, emerge, 20:49 , 17-Апр-09, (4)

Серьезные уязвимости в CUPS и FreeType, emerge, 20:53 , 17-Апр-09, (5)

Серьезные уязвимости в CUPS и FreeType, Тарас Бульба, 21:01 , 17-Апр-09, (6)

Серьезные уязвимости в CUPS и FreeType, Николай, 23:12 , 17-Апр-09, (11)

Серьезные уязвимости в CUPS и FreeType, Аноним, 01:01 , 18-Апр-09, (14)

Серьезные уязвимости в CUPS и FreeType, Аноним, 17:44 , 17-Апр-09, (2)

Серьезные уязвимости в CUPS и FreeType, User294, 18:02 , 17-Апр-09, (3)

Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF, pavlinux, 02:05 , 18-Апр-09, (27)

Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF, upyx, 07:16 , 18-Апр-09, (34)

Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF, pavlinux, 15:07 , 18-Апр-09, (35)

Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF, Аноним, 06:00 , 20-Апр-09, (45)

Сообщения по теме [Сортировка по времени | RSS]

1. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от DeathMokar on 17-Апр-09, 17:31

Debian уже среагировал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от emerge on 17-Апр-09, 20:49

>Debian уже среагировал
Судя по http://packages.debian.org/search?suite=default§ion=all&...
среагировал только sid (testing).
Давайте сравним время выкатывания пропатченной старой или и вовсе новой версии cups в stable демьяна и, например, stable centos/opensuse.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от emerge on 17-Апр-09, 20:53

>среагировал только sid (testing).
sid (unstable) конечно же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от Тарас Бульба on 17-Апр-09, 21:01

>sid (unstable) конечно же.
То есть какбэ намекается, что исправление уязвимости - это какбэ нововведение, а стабильная ветка должна консервативно содержать уязвимость? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от Николай (??) on 17-Апр-09, 23:12

Нет. Просто в случае stable и testing веток ребята стараются исправить косяк так, чтобы ничего не сломать по дороге.
В случае с unstable и ubuntu вопрос стабильности не является критичным, поэтому можно выпускать тяп-ляп-патчи на скорую руку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от Аноним (??) on 18-Апр-09, 01:01

> Судя по http://packages.debian.org/search?suite=default§ion=all&...
> среагировал только sid (testing).
разве ?
Кому:   debian-security-announce
Дата:   Сегодня 05:53
Package        : cups
Vulnerability  : integer overflow
Problem type   : local (remote)
Debian-specific: no
CVE Id         : CVE-2009-0163
. . .
For the stable distribution (lenny), this problem has been fixed in
version 1.3.8-1lenny5.
For the oldstable distribution (etch), this problem has been fixed in
version 1.2.7-4etch7.
For the testing distribution (squeeze) and the unstable distribution
(sid), this problem will be fixed soon.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от Аноним (??) on 17-Апр-09, 17:44

Как и ubuntu

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Серьезные уязвимости в CUPS и FreeType"

Сообщение от User294 (??) on 17-Апр-09, 18:02

>Как и ubuntu
Мне вообще нравится их скорость реакции на опасные дыры.Гуд! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"

Сообщение от pavlinux (ok) on 18-Апр-09, 02:05

Во баянисты.... Тему-то не забыли...

> http://www.cups.org/strfiles/3031/str3031.patch
В каком месте у них переполнение???
-#  define CUPS_IMAGE_MAX_HEIGHT    0x7fffffff
-                    /* 2^31-1 */
+#  define CUPS_IMAGE_MAX_HEIGHT    0x3fffffff
+                    /* 2^30-1 */
0x7fffffff это тоже самое что и INT_MAX
А ну вас н...й, ........

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"

Сообщение от upyx (ok) on 18-Апр-09, 07:16

>В каком месте у них переполнение???
Видимо, где-то в другом :)
Может быть это относительное значение и позже к нему прибавляется что-то еще. Нужно весь исходник смотреть, а не только патчик...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"

Сообщение от pavlinux (ok) on 18-Апр-09, 15:07

>>В каком месте у них переполнение???
>
>Видимо, где-то в другом :)
>Может быть это относительное значение и позже к нему прибавляется что-то еще.
>Нужно весь исходник смотреть, а не только патчик...
Так почему бы "это ещё" не сделать (INT_MAX - CUPS_IMAGE_MAX_HEIGHT + 1)
Теоритически в том месте где возможно переполнение надо проверять
int VAR = 340294382393;
if (! (( -INT_MAX < VAR + CUPS_IMAGE_MAX_HEIGHT)  && ( VAR + CUPS_IMAGE_MAX_HEIGHT < INT_MAX)))
   {
     printf("Not overflow, work!\n");
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"

Сообщение от Аноним (??) on 20-Апр-09, 06:00

След за Adobe Reader? Этого стоило ожидать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Серьезные уязвимости в CUPS и FreeType"
Сообщение от DeathMokar on 17-Апр-09, 17:31
Debian уже среагировал
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Серьезные уязвимости в CUPS и FreeType"
	Сообщение от emerge on 17-Апр-09, 20:49
	>Debian уже среагировал Судя по http://packages.debian.org/search?suite=default§ion=all&... среагировал только sid (testing). Давайте сравним время выкатывания пропатченной старой или и вовсе новой версии cups в stable демьяна и, например, stable centos/opensuse.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Серьезные уязвимости в CUPS и FreeType"
	Сообщение от emerge on 17-Апр-09, 20:53
	>среагировал только sid (testing). sid (unstable) конечно же.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Серьезные уязвимости в CUPS и FreeType"
	Сообщение от Тарас Бульба on 17-Апр-09, 21:01
	>sid (unstable) конечно же. То есть какбэ намекается, что исправление уязвимости - это какбэ нововведение, а стабильная ветка должна консервативно содержать уязвимость? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Серьезные уязвимости в CUPS и FreeType"
	Сообщение от Николай (??) on 17-Апр-09, 23:12
	Нет. Просто в случае stable и testing веток ребята стараются исправить косяк так, чтобы ничего не сломать по дороге. В случае с unstable и ubuntu вопрос стабильности не является критичным, поэтому можно выпускать тяп-ляп-патчи на скорую руку.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Серьезные уязвимости в CUPS и FreeType"
	Сообщение от Аноним (??) on 18-Апр-09, 01:01
	> Судя по http://packages.debian.org/search?suite=default§ion=all&... > среагировал только sid (testing). разве ? Кому: debian-security-announce Дата: Сегодня 05:53 Package : cups Vulnerability : integer overflow Problem type : local (remote) Debian-specific: no CVE Id : CVE-2009-0163 . . . For the stable distribution (lenny), this problem has been fixed in version 1.3.8-1lenny5. For the oldstable distribution (etch), this problem has been fixed in version 1.2.7-4etch7. For the testing distribution (squeeze) and the unstable distribution (sid), this problem will be fixed soon.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Серьезные уязвимости в CUPS и FreeType"
Сообщение от Аноним (??) on 17-Апр-09, 17:44
Как и ubuntu
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Серьезные уязвимости в CUPS и FreeType"
	Сообщение от User294 (??) on 17-Апр-09, 18:02
	>Как и ubuntu Мне вообще нравится их скорость реакции на опасные дыры.Гуд! :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

27. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"
Сообщение от pavlinux (ok) on 18-Апр-09, 02:05
Во баянисты.... Тему-то не забыли... > http://www.cups.org/strfiles/3031/str3031.patch В каком месте у них переполнение??? -# define CUPS_IMAGE_MAX_HEIGHT 0x7fffffff - /* 2^31-1 / +# define CUPS_IMAGE_MAX_HEIGHT 0x3fffffff + / 2^30-1 */ 0x7fffffff это тоже самое что и INT_MAX А ну вас н...й, ........
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"
	Сообщение от upyx (ok) on 18-Апр-09, 07:16
	>В каком месте у них переполнение??? Видимо, где-то в другом :) Может быть это относительное значение и позже к нему прибавляется что-то еще. Нужно весь исходник смотреть, а не только патчик...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"
	Сообщение от pavlinux (ok) on 18-Апр-09, 15:07
	>>В каком месте у них переполнение??? > >Видимо, где-то в другом :) >Может быть это относительное значение и позже к нему прибавляется что-то еще. >Нужно весь исходник смотреть, а не только патчик... Так почему бы "это ещё" не сделать (INT_MAX - CUPS_IMAGE_MAX_HEIGHT + 1) Теоритически в том месте где возможно переполнение надо проверять int VAR = 340294382393; if (! (( -INT_MAX < VAR + CUPS_IMAGE_MAX_HEIGHT) && ( VAR + CUPS_IMAGE_MAX_HEIGHT < INT_MAX))) { printf("Not overflow, work!\n"); }
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

45. "Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF"
Сообщение от Аноним (??) on 20-Апр-09, 06:00
След за Adobe Reader? Этого стоило ожидать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]