The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от opennews on 28-Дек-09, 13:43 
Несколько свежих уязвимостей:

-  В системе виртуализации KVM обнаружено три уязвимости (http://lists.debian.org/debian-security-announce/2009/msg002...):

-  Локальный пользователь через формирование специально оформленного KVM_GET_SUPPORTED_CPUID запроса может использовать обнаруженное в обработчике целочисленное переполнение;

-  Локальный пользователь гостевой системы может инициировать крах ядра корневого KVM окружения;

-  Особенность обработки длинных наборов инструкций в функции x86 эмулятора в KVM, позволяет пользователям гостевых окружений совершить атаку, направленную на вызов отказа в обслуживании корневой системы.

-  В системе мониторинга Zabbix найдено 5 уязвимостей (http://secunia.com/advisories/37740/), некоторые из которых позволяют выполнить в web-интерфейсе действия с повышенными привилегиями, осуществить (https://support.zabbix.com/browse/ZBX-1031) подстановку SQL кода или организовать запуск (https://support.zabbix.com/browse/ZBX-1030) кода ...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=24841

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark"  +1 +/
Сообщение от User294 (ok) on 28-Дек-09, 14:03 
>после 5 неудачных попыток ввода пароля в хранителе экрана GNOME,

Прав был анек про сервер и миллиард китайцев, только гном слабаком оказался и тушуется на 5й попытке уже.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от pentarh email(ok) on 28-Дек-09, 14:36 
За этот дырявый агент я заббикс и невзлюбил со старта
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от Lindemidux (??) on 28-Дек-09, 15:07 
Нет никакой уязвимости в хранители, просто хранитель гаснет и все, потом опять появляется с запросом пароля.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от Аноним (??) on 28-Дек-09, 15:41 
>Нет никакой уязвимости в хранители, просто хранитель гаснет и все, потом опять
>появляется с запросом пароля.

В багрепорте сказано, что после 5 попыток хранитель экрана вылетает с последующим unlock-ом.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от Ян Злобин email on 28-Дек-09, 17:59 
> В багрепорте сказано, что после 5 попыток хранитель экрана вылетает с последующим unlock-ом.

Только что проверил.  Ничего не вылетает - просто гаснет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от Аноним (??) on 28-Дек-09, 18:33 
>> В багрепорте сказано, что после 5 попыток хранитель экрана вылетает с последующим unlock-ом.
>
>Только что проверил.  Ничего не вылетает - просто гаснет.

И должно гаснуть, но в некоторых ситуациях вместо этого вылетает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от User294 (ok) on 29-Дек-09, 10:40 
Как насчет теста миллиардом китайцев? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от man fucked consolas font on 30-Дек-09, 18:59 
Давай - я беру на себя 98 китайцев из своего универа )). Кто следующий?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от Krivoy (ok) on 29-Дек-09, 08:37 
Чет последнее время на секунии такую чушь выкладывать стали - ни одна уязвимость не подтверждается :(

Чёж там не пишут бред про какой-нибудь Win2008 Server типа - после третьего нажатия клавишы "пробел" форматируется системный раздел О_о а? Даж прям теряюсь в дагадках :D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от man fucked consolas font on 30-Дек-09, 19:00 
А зачем писать о том, что уже пропатчено через Windows Update ))?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в KVM, Zabbix, Ghostscript, GNOME/GTK+, Wireshark..."  +/
Сообщение от Basiley (ok) on 12-Фев-10, 17:31 
KVM патчить посредством Windows Update ? Готично !!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру