OpenForum RSS: Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre... https://www.opennet.ru/openforum/vsluhforumID3/70040.html Несколько недавно обнаруженных уязвимостей:<br><br><br><br>- В phpMyAdmin обнаружена уязвимость (http://www.phpmyadmin.net/home_page/security/PMASA-2010-4.php), связанная с недостаточной проверкой параметров во время настройки программы, что может привести к подстановке неавторизированным злоумышленником PHP-кода в файл конфигурации, через манипуляцию с не удаленными после установки настроченными скриптами. Проблема устранена в версии 2.11.10.1, ветка 3.x уязвимости не подвержена.<br><br>- В библиотеке libgdiplus, входящей в состав пакета Mono, найдены три уязвимости (http://secunia.com/secunia_research/2010-102/), позволяющие организовать выполнение кода при открытии специально оформленных TIFF, BMP и JPEG изображений в использующих данную библиотеку программах. Наличие уязвимости подтверждено в последней версии Mono 2.6.7 (http://www.mono-project.com);<br><br>- В фильтре для импорта PDF-файлов из состава офисного пакета KOffice обнаружена уязвимость (https://lists.ubuntu.com/archives/ubuntu-securi...<br><br>URL: <br>Новость: http Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre... (Anonim) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#17 Sat, 04 Sep 2010 03:45:53 GMT Врёте. В Линукс попала JFS2, которая именно из OS/2. JFS1 код изначально плотно привязан к особенностям AIX и поэтому был труднопортируемым, вот еги и переписали.<br> Запрашивает Миша Рыцаревъ (SystemIX) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#16 Fri, 27 Aug 2010 10:42:47 GMT &gt;Интересно, а тогда в винде уязвимостей насколько больше? (что даже антивирусы не <br>&gt;панацея). <br><br>Да вон из вашей винды и в моно приперли дыр:<br>____________<br>В библиотеке libgdiplus, входящей в состав пакета Mono, найдены три уязвимости (http://secunia.com/secunia_research/2010-102/), позволяющимие организовать выполнение кода при открытии специально оформленных TIFF, BMP и JPEG изображений<br>____________<br>Заметьте, какое характерное для винды название либы. И дырки характерные для именно этой либы - не так давно в винде в этом самом GDI Plus их такие и находили. Пусть MS сам свои GDI и дотнеты использует.<br> Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre... (SystemIX) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#15 Fri, 27 Aug 2010 10:10:01 GMT &gt;Улыбнул бав CAN - это потенциальная атака на автоматику, которая управляет автомобилем <br>&gt;и промышленной автоматике на производстве? <br><br>Да, только вот для ее осуществвления вам потребуется компьютер с интерфейсом CAN. Он у вас есть? И, кстати, а подключиться оным к этой (проводной) шине незаметно и внезапно вы как, сможете? Ну если у вас все так просто - тогда вы можете там что угодно прецизионым инструментом "лом" сломать. Независимо от наличия линукса, кстати.<br> Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre... (Анонимиус) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#13 Thu, 26 Aug 2010 10:43:49 GMT &gt;В реализации файловой системы JFS найдена ошибка, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса "os2"<br><br>Забавно. Кому-то, наверное, не очень. :D<br> Запрашивает Миша Рыцаревъ (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#11 Thu, 26 Aug 2010 09:09:27 GMT Интересно, а каковы причины постоянных вопросов? И почему они всегда почти одинаково оформлены? Кто-то сталкивался с такими людьми? Насколько они необычнее других? Есть ли у них также носы?<br> Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre... (Andrew Kolchoogin) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#10 Thu, 26 Aug 2010 07:52:51 GMT Ну уж. :)<br><br>В Linux JFS попала из AIX. Впрочем, в OS/2 она тоже оттуда же попала -- нативная файловая система для OS/2 -- HPFS, если кто не помнит. И HPFS386 на серверах.<br> Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre... (Andrey Mitrofanov) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#9 Thu, 26 Aug 2010 07:05:35 GMT Ви не понимайт. Это всплывшие [в коде, вывале^Wунаследованном] _из_ OS/2 костыли. Или костыли портирования... ibmDw приложили руку? :)<br> Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#8 Thu, 26 Aug 2010 06:06:31 GMT Улыбнул бав CAN - это потенциальная атака на автоматику, которая управляет автомобилем и промышленной автоматике на производстве?<br> Запрашивает Миша Рыцаревъ (ua9oas) https://www.opennet.ru/openforum/vsluhforumID3/70040.html#7 Thu, 26 Aug 2010 05:52:23 GMT Интересно, а тогда в винде уязвимостей насколько больше? (что даже антивирусы не панацея).<br>