https://www.opennet.ru/openforum/vsluhforumID3/80651.html Несколько недавно обнаруженных уязвимостей:<br><br><br><br>- Разработчики LibreOffice признали (http://blog.documentfoundation.org/2011/10/05/the-document-foundation-publishes-details-of-libreoffice-3-4-3-security-fixes/), что в выпущенных в августе релизах LibreOffice 3.4.3 (http://www.opennet.ru/opennews/art.shtml?num=31645) и 3.3.4 (http://www.opennet.ru/opennews/art.shtml?num=31522) было скрытно исправлено несколько уязвимостей, среди которых критическая проблема, позволяющая организовать выполнение кода при открытии специальным образом модифицированных файлов в формате DOC. Кроме того, сообщается об устранении проблем безопасности в коде обработки изображений EMF и WMF. Всем пользователям офисного пакета рекомендуется срочно обновить LibreOffice (http://www.libreoffice.org/) до последних версий;<br><br>- В корректирующих выпусках мультимедиа пакета FFmpeg 0.7.6 и 0.8.5 устранено 32 уявзимости (http://ffmpeg.org/#pr7dot6and8dot5), среди которых присутствуют проблемы, позволяющие добиться вып...<br><br>URL: <br>Новость: http https://www.opennet.ru/openforum/vsluhforumID3/80651.html#31 Mon, 17 Oct 2011 06:45:16 GMT &gt;Помнится, американцы во время Второй Мировой использовали в качестве шифра язык племени Навахо.<br><br>Наши тоже не дураки были... Описаны случаи с казахами, грузинами, осетинами, да и переход на украинский или белорусский тоже фашистам мозг выносил.<br>Удачи!<br> https://www.opennet.ru/openforum/vsluhforumID3/80651.html#30 Thu, 06 Oct 2011 15:48:21 GMT Написано же, что исправлено "в выпущенных релизах". Исправили ошибки и выпустили релизы.<br> https://www.opennet.ru/openforum/vsluhforumID3/80651.html#29 Thu, 06 Oct 2011 06:52:13 GMT &gt; в выпущенных в августе релизах LibreOffice 3.4.3 и 3.3.4 было скрытно исправлено...<br><br>А номер версии они не поменяли после "скрытного исправления" или выложили под тем же номером?<br> https://www.opennet.ru/openforum/vsluhforumID3/80651.html#28 Thu, 06 Oct 2011 05:46:31 GMT svn log -v -r226023:<br>------------------------------------------------------------------------<br>r226023 &#124; cperciva &#124; 2011-10-04 22:07:38 +0300 (вт, 04 окт 2011) &#124; 8 lines<br>Changed paths:<br> M /head/sys/compat/linux/linux_socket.c<br> M /releng/7.3/UPDATING<br> M /releng/7.3/sys/compat/linux/linux_socket.c<br> M /releng/7.3/sys/conf/newvers.sh<br> M /releng/7.4/UPDATING<br> M /releng/7.4/sys/compat/linux/linux_socket.c<br> M /releng/7.4/sys/conf/newvers.sh<br> M /releng/8.1/UPDATING<br> M /releng/8.1/sys/compat/linux/linux_socket.c<br> M /releng/8.1/sys/conf/newvers.sh<br> M /releng/8.2/UPDATING<br> M /releng/8.2/sys/compat/linux/linux_socket.c<br> M /releng/8.2/sys/conf/newvers.sh<br> M /stable/7/sys/compat/linux/linux_socket.c<br> M /stable/8/sys/compat/linux/linux_socket.c<br> M /stable/9/sys/compat/linux/linux_socket.c<br><br>Fix a bug in UNIX socket handling in the linux emulator which was<br>exposed by the security fix in FreeBSD-SA-11:05.unix.<br><br>Approved by: so (cperciva)<br>Approved by: https://www.opennet.ru/openforum/vsluhforumID3/80651.html#26 Thu, 06 Oct 2011 05:22:07 GMT покажи мне где я грязно выражался в отличии от ...<br><br>в тексте новости четко прослеживается что есть патч и он ломает сокеты<br><br>сегодня надеюсь выспался ?<br> https://www.opennet.ru/openforum/vsluhforumID3/80651.html#24 Thu, 06 Oct 2011 02:37:11 GMT &gt;Вот смотрите, есть ваш проект а есть форк от котоорго вы свалили потому что они - козлы. Пусть вы нашли баг. Пойдете ли вы репортить его "козлам"?<br><br>Вот смотрите, есть свободный проект, иметь который Вам выгодно. Вы, как настоящий козёл, требуете торговую марку. Вам отказывают и Вы начинаете переманивать разработчиков. ваяете форк. и не жалеете деньги на пиар. Зарабатываете толпы фанатов, которые лижут задницу Вам и Вашему продукту. Находите ошибки в своём творении, и, как истинный козёл, скрываете их, исправляя их в следующей версии, но "забыв" упомянуть их исправление. Но Вы можете оказаться в глазах общественности избавителем от ошибок. Достаточно найти корни этих глюков в родительском проекте и обвинить их в кривизне, а себя спасителем, что принесёт Вам ещё несколько очков в глазах фанатов. Однако в оригинальном проекте нет этих ошибок. И Вы, в порыве своей козлиной души, просто делаете вид что не было никаких ошибок.<br><br>Могло быть и так. Никто не может заставить людей работать на другой проект. Однако е https://www.opennet.ru/openforum/vsluhforumID3/80651.html#22 Wed, 05 Oct 2011 20:56:49 GMT Возьми код, посмотри.<br> https://www.opennet.ru/openforum/vsluhforumID3/80651.html#21 Wed, 05 Oct 2011 19:28:24 GMT from OFS.misc_ import p_<br><br> for k, v in list(p_.__dict__.items()):<br> if isinstance(v, ModuleType):<br> del p_.__dict__[k]<br><br> from Products.CMFEditions.utilities import KwAsAttributes<br><br> if not hasattr(KwAsAttributes, '__roles__'):<br> KwAsAttributes.__roles__ = ()<br><br>Вот и весь хотфикс.<br> https://www.opennet.ru/openforum/vsluhforumID3/80651.html#20 Wed, 05 Oct 2011 19:26:04 GMT Признаться, я предполагал, что желтизной новость обязана, как обычно, опеннету. Но нет, в оригинале явно сказано: &#171;Due to the nature of the vulnerability, the security team has decided to pre-announce that a fix is upcoming before disclosing the details&#187;. В то же время, фикс &#8212; крохотный архив с двумя питоновскими скриптами, один &#8212; сам простой фикс, другой &#8212; готовый тест (только имя хоста прописать). Т.е. указано, где сидит уязвимость и как к ней подступиться извне. А дальше любой, владеющий питоном и исходниками, может раскопать в чём именно ошибка и как её использовать.<br>