The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compress::Raw::Zlib

15.06.2009 22:47

Очередная порция новых уязвимостей:

  • В управляющем серверном процессе системы управления исходными текстами Git найдена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании через полную загрузку CPU из-за зацикливание процесса после отправки специально оформленного запроса;
  • В библиотеке libtorrent, используемой в таких BitTorrent клиентах как firetorrent, qBittorrent и deluge найдена уязвимость, позволяющая заменить или создать файлы на машине пользователя, открывшего подготовленный злоумышленником .torrent файл. Проблема устранена в libtorrent 0.14.4;
  • В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка, проявляющаяся в сохранении пароля для монтировании шифрованного раздела в инсталляционном лог файле. Лог файл доступен на чтение только супрпельзователю, но это все равно сводит на нет шифрование пользовательских данных;
  • Переполнение буфера в Perl модуле Compress::Raw::Zlib может быть использовано для выполнения кода злоумышленника через передачу специальным образом скомпонованных архивов приложению, использующему данный модуль. Проблема исправлена в версии 2.017.


  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22153-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, ононим (?), 23:18, 15/06/2009 [ответить]  
    		• +/
    >В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка, проявляющаяся в сохранении пароля для монтировании шифрованного раздела в инсталляционном лог файле. Лог файл доступен на чтение только супрпельзователю, но это все равно сводит на нет шифрование пользовательских данных;

    убунту уже так эпически лажалась. установщик одной из самых ранних версий убунты сохранял пароль в инсталяционном лог файле.

     
     
  • 2, Nazgul (??), 23:51, 15/06/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    ЕМНИП это был debian-installer, хотя поправьте если я не прав.
     
     
  • 3, ононим (?), 04:35, 16/06/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    по ссылке про debian-installer ни слова. тем более такой баги не было в дебе.
    пруф:http://www.linux.org.ru/view-message.jsp?msgid=1307106

    //пользователь бубунты.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру