OpenForum RSS: Уязвимости в SugarCRM, libvorbis, libtool и Solaris https://www.opennet.me/openforum/vsluhforumID3/61433.html Несколько новых уязвимостей:<br><br><br><br>- В SugarCRM найдено 6 уязвимостей (http://secunia.com/advisories/37464/), охватывающих почти весь спектр проблем, которые могут возникнуть в web-приложениях. Злоумышленник может (http://www.waraxe.us/advisory-76.html) осуществить подстановку и выполнение своего SQL кода, удалить любые данные в рабочей директории на сервере, осуществить подстановку JavaScript кода (XSS), сгенерировать и загрузить бэкап не имея соответствующих прав, выполнить свой PHP код на сервере, на платформе Windows обратиться к закрытым файлам используя в запросе символы верхнего регистра. Ошибки исправлены в версии SugarCRM 5.2.0k;<br><br><br>- В libvorbis обнаружены (http://www.vuxml.org/freebsd/94edff42-d93d-11de-a434-0211d880e350.html) две уязвимости, которые могут привести к выполнению кода злоумышленника при попытке обработки специально оформленных звуковых файлов в формате Vorbis (http://www.xiph.org/vorbis/). Новая версия с исправлением ошибок еще не вышла (http://downloads.x...<br><br>URL: <br>Новость: http Уязвимости в SugarCRM, libvorbis, libtool и Solaris (аноним) https://www.opennet.me/openforum/vsluhforumID3/61433.html#7 Sat, 28 Nov 2009 15:00:50 GMT А в них все гораздо хуже вообще-то.<br> Уязвимости в SugarCRM, libvorbis, libtool и Solaris (User294) https://www.opennet.me/openforum/vsluhforumID3/61433.html#6 Sat, 28 Nov 2009 12:03:38 GMT Полный трындец - когда внутренние ресурсы конторы вывешивают всем. Даже если там нет дыр, ничто не мешает "всем" оказаться реальными засранцами и загнать вам 100 000 ботов. И пока ваши системы будут пыжиться обслужить эту ораву, нормальные пользователи, разумеется, будут пролетать. <br> Уязвимости в SugarCRM, libvorbis, libtool и Solaris (User294) https://www.opennet.me/openforum/vsluhforumID3/61433.html#5 Sat, 28 Nov 2009 11:56:37 GMT И, конечно, есть уверенность что там дела обстоят лучше? Ведь маркетологи столь убедительно вешают лапшу на уши, а баги чинятся втихарика. А может и не чинятся, откуда ж вы узнаете? :)<br> Уязвимости в SugarCRM, libvorbis, libtool и Solaris (VyacheslavS) https://www.opennet.me/openforum/vsluhforumID3/61433.html#3 Sat, 28 Nov 2009 11:34:10 GMT Остаётся опять пользовать проприетарные продукты?<br> Уязвимости в SugarCRM, libvorbis, libtool и Solaris (evgeny_t) https://www.opennet.me/openforum/vsluhforumID3/61433.html#2 Sat, 28 Nov 2009 10:15:15 GMT доверять серьёзное crm не серьёзно )<br> Уязвимости в SugarCRM, libvorbis, libtool и Solaris (VyacheslavS) https://www.opennet.me/openforum/vsluhforumID3/61433.html#1 Sat, 28 Nov 2009 08:45:05 GMT &gt;В SugarCRM найдено 6 уязвимостей, охватывающих почти весь спектр проблем, которые могут возникнуть в web-приложениях.<br><br>Это полный трындец для тех организаций, которые пользовали сей продукт через открытый доступ.<br>