The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от opennews (ok) on 27-Апр-09, 21:13 
Несколько новых уязвимостей:


-  Вышел релиз Jabber клиента Psi 0.12.1 (http://forum.psi-im.org/thread/5303) в котором устранена проблема безопасности, связанная с возможностью вызова краха приложения через формирование некорректной сессии для передачи файла;

-  В коде CIFS/SMB подсистемы Linux ядра найдена возможность (http://www.vupen.com/english/advisories/2009/1121) вызова переполнения буфера, что может привести к выполнению кода при попытке обращения к CIFS серверу  злоумышленника;

-  В коде автоматической загрузки обновлений пакетного менеджера APT из состава Ubuntu Linux 6.06, 8.04 и 8.10 найдена уязвимость (http://www.ubuntu.com/usn/usn-762-1), позволяющая злоумышленнику через изменений времени в системе предотвратить установку обновлений (в будущем обновления останутся неустановленными);

-  Ошибка (http://secunia.com/advisories/34838/) в acpid демоне может привести к блокированию работы процесса, при манипуляциях локального злоумышленника, направленных на исчер...

URL: http://www.vupen.com/english/advisories/2009/1121
Новость: https://www.opennet.ru/opennews/art.shtml?num=21482

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от grayich (ok) on 27-Апр-09, 21:13 
есть ли для никсов приличный only-жаббер клиент?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от noname (??) on 27-Апр-09, 21:42 
gajim
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от СуперАноним on 27-Апр-09, 21:51 
Psi
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от Гы on 27-Апр-09, 21:54 
>есть ли для никсов приличный only-жаббер клиент?

А разве они есть не для никсов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от User294 (??) on 27-Апр-09, 22:04 
>А разве они есть не для никсов?

Легко.Тот же Psi есть и под виндовс.Да и прочие почти все есть.Хороший софт все-таки портабелен...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от User294 (??) on 27-Апр-09, 22:04 
> есть ли для никсов приличный only-жаббер клиент?

Ну вот упомянутый Psi - весьма приличный клиент.Невзирая на баг :P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от grayich (ok) on 27-Апр-09, 22:07 
>Ну вот упомянутый Psi - весьма приличный клиент.Невзирая на баг :P

незнаю насколько он приличный, но неудобный до жути, jabber-плагин в qutim и то уже лучше наверное, хоть и сырой.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Удобный Psi"  
Сообщение от 1st email on 27-Апр-09, 23:19 
Как насчет Psi+?
http://psi-dev.googlecode.com/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от User294 (??) on 27-Апр-09, 23:39 
> незнаю насколько он приличный, но неудобный до жути,

А по мне нормальный.Кой-что улучшить можно но в конечном итоге - работает, умеет дофига всего и никаких особых мучений я не ощутил.

> jabber-плагин в qutim и то уже лучше наверное, хоть и сырой.

Не, спасибо, у меня тамошний жаббер вообще нормально не работает.Глючный.Вот аська там хорошая, это факт.И интерфейс достаточно удобный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от TeXHaPb on 28-Апр-09, 13:11 
А почему Вы считаете Psi неудобным? Что Вам бы хотелось в нем видеть? А то я уже неоднократно слышал мнения о неудобности, но расшифровку пока не слышал.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от Аноним (??) on 27-Апр-09, 22:36 
psi, tkabber, mcabber
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от Эргил on 27-Апр-09, 23:16 
>есть ли для никсов приличный only-жаббер клиент?

gajim ветки 0.12.x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от V (??) on 27-Апр-09, 23:51 
gajim.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от ungifted on 28-Апр-09, 00:17 
Psi 0.12.1 вышел 6 февраля 2009г.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от Аноним (??) on 28-Апр-09, 12:13 
>Psi 0.12.1 вышел 6 февраля 2009г.

Анонос Psi 0.12.1 вышле 19 апреля.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от ungifted on 28-Апр-09, 13:09 
>>Psi 0.12.1 вышел 6 февраля 2009г.
>Анонос Psi 0.12.1 вышле 19 апреля.

У нас разные источники :)
https://sourceforge.net/export/rss2_projfiles.php?group_id=1...

Ничего удивительного с задержкой на сайте, прежние разработчики "забили" на проект ради книжки, затем ушли в свой. Вот Джастин и наводит порядок, принимает дела.

Анонс на 0.13 http://lists.affinix.com/pipermail/psi-devel-affinix.com/200...
RC1 пока на 6 мая, Обещают Voice calls (Jingle RTP audio)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от rdx (??) on 28-Апр-09, 00:39 
centerim
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от Ян Злобин on 28-Апр-09, 07:14 
Pidgin http://www.pidgin.im/ - не только jabber, но очень хорош.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от ононим on 28-Апр-09, 10:50 
как, джаббер - нет. кому нужен комбайн - вполне пойдет.

сам под win сижу на psi, а под lin - на gajim

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от ig0r (??) on 28-Апр-09, 17:03 
а почему именно так? ведь оба клиента работают по обими платформами
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от charon (ok) on 28-Апр-09, 10:48 
Psi - не поддерживает плагинов. В том числе шифрование между 2 пользователями.
Pidgin - не поддерживает приоритеты. Но я пользуюсь именно им, потому что мультипротокольный и таки удобный (плюс есть куча хороших плагинов).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от butsan on 28-Апр-09, 10:55 
http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/
если постараться, то поддерживает =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от charon (ok) on 28-Апр-09, 11:41 
>http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/
>если постараться, то поддерживает =)

я немного неточно выразился: можно самому пересобрать с поддержкой чего угодно. Но дело в том, что самому пересобирать многим лениво, да и домохозяйки вообще не станут таким заниматься. В Пиджине достаточно просто установить пакет типа pidgin-otr.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от vitek (??) on 28-Апр-09, 11:12 
>может привести к выполнению кода при попытке обращения к CIFS серверу злоумышленника

давно мечтал выполнить код на сервере злоумышленника :-D
шутка. перефразировать как-нибудь бы надо...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от dd (??) on 28-Апр-09, 14:08 
а что смутило? CIFS сервер злоумышленника выдает данные, при обработке клиентом которых возможно выполнение кода на клиентской машине.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"  
Сообщение от thevery (??) on 28-Апр-09, 13:06 
что-то я в упор не вижу инфы по спрингу в новости...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру