URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 70401
[ Назад ]

Исходное сообщение
"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено opennews , 06-Сен-10 20:37

Несколько свежих уязвимостей:

- В прокси-сервере Squid 3.1.8 (http://www.squid-cache.org/Versions/) устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2010_3.txt), позволяющая вызвать удаленный отказ в обслуживании через отправку специально оформленного запроса, содержащего строки с нулевым символом. Проблеме подвержены только системы в конфигурации которых директива ignore_expect_100 установлена в значение "on". Кроме того, в прошлом выпуске Squid 3.1.7 исправлена была еще одна уязвимость (http://marc.info/?l=squid-users&m=128263555724981&w=2), дающая возможность при приеме специально оформленного DNS-ответа организовать DoS-атаку на серверы, на которых активен только IPv4 DNS-резолвер.
- В пакете с реализацией протоколов маршрутизации Quagga (http://www.quagga.net) 0.99.17 устранены две уязвимости (http://secunia.com/advisories/41038/). Первая уязвимость позволяет вызвать отказ в обслуживании при обработке специально оформленного BGP-пакета. Вторая приводит к ...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=27868

Содержание

Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Аноним, 20:37 , 06-Сен-10
- Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Аноним, 21:47 , 06-Сен-10
Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Аноним, 22:22 , 06-Сен-10
- Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,odus, 22:27 , 06-Сен-10
  - Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Name, 22:52 , 06-Сен-10
  - Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Аноним, 07:42 , 07-Сен-10
    - Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,George, 08:03 , 07-Сен-10
      - Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,AleksK, 09:04 , 07-Сен-10
      - Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Аноним, 11:33 , 07-Сен-10
      - Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Аноним, 14:44 , 07-Сен-10
        
        Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре,Vitaly_loki, 15:32 , 15-Сен-10

Сообщения в этом обсуждении

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Аноним , 06-Сен-10 20:37

>Okular: Наличие проблемы подтверждено в KDE 4.3.0 - 4.4.5
Я правильно понимаю, в 4.5.0-4.5.1 уязвимости нет?

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Аноним , 06-Сен-10 21:47

1. Systems affected:
Okular as shipped with KDE SC 4.3.0 up to including KDE SC 4.5.0. Earlier
versions of KDE SC may also be affected.

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Аноним , 06-Сен-10 22:22

очередная порция уязвимостей в linux kernel :)
радует

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено odus , 06-Сен-10 22:27

Чего радует-то ?
Каждый месяц находят и не по одной штуке

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Name , 06-Сен-10 22:52

Радовать может только то, то их находят.
А вот Okular меня лично не радует еще и своей тупизной и подвисанием при просмотре eps и dvi. kdvi "убили" в четвертых кедах, а Okular "обратному поиску" так и не работает. Но это так, мысли вслух.

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Аноним , 07-Сен-10 07:42

как что радует ?
хороший показатель качества :)
много дырок - хороший код :) ведь так ?

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено George , 07-Сен-10 08:03

Не так!
Количество ошибок приблизительно одинаково в любом коде, в opensource со временем устранения ошибок их количество уменьшается, что нельзя сказать про закрытый код! Бизнесу исправление ошибок в коде прибыли не приносит, поэтому не торопятся не то что искать ошибки (уязвимости), но и закрывать старые! Делайте выводы!

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено AleksK , 07-Сен-10 09:04

Да не обращайте на него внимания очередной тролль слоровец-кармановец, фанатику вы ничего не объясните.

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Аноним , 07-Сен-10 11:33

Да ладно! Шляпники вон багу с многолетней историей закрыли только после наезда со стороны подписчика платной поддержки. 12309 опять же...
За время, пока в LK фиксится пять-десять багов, новых вносится гораздо больше (справедливости ради: баги вносятся, как правило, вместе с функционалом). It's business, nothing personal. Иначе платная поддержка не будет разлетаться, как пирожки.

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Аноним , 07-Сен-10 14:44

Хорошо вы сказали о RedHat ;-) И что самое смешное это правда.
Пока достаточно жирный клиент с оплаченой подпиской не напишет что бага у него повторяется - на сторонние реквесты они не шевелятся.
Не однократно нарывался - что первым вопросом шло о номере support contract, а если его нету то с тобой даже не разговаривают (даже если приложиш патч).
Или в багзиле натыкаешся на коментарии видимо от цикла тестирования - мы вот наступили на баг - что делать будем. клиенты на него не наступили? ну тогда чего мы фиксить будем - за это бабло не платят.

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Отправлено Vitaly_loki , 15-Сен-10 15:32

Ну вот для этого вроде как и есть CentOS, можно туда постить патчи