The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от opennews (ok) on 14-Окт-10, 00:27 
Несколько новых уязвимостей:

-  В Xpdf (http://www.foolabs.com/xpdf/) и основанных на его базе продуктах (например в KPDF и Poppler) найдены две уязвимости (https://rhn.redhat.com/errata/RHSA-2010-0751.html), приводящие к выполнению кода злоумышленника при открытии специально оформленного PDF-документа;
-  В FFmpeg (libavcodec) и Mplayer найдена уязвимость (http://www.ocert.org/advisories/ocert-2010-004.html), позволяющая выполнить код злоумышленника при открытии специально оформленных FLI или FLC файлов. Исправление пока доступно (http://git.ffmpeg.org/?p=ffmpeg;a=commitdiff;h=16c592155f117...) только в Git-репозитории проектов;
-  В Foxit Reader 4.2.0.0928 (http://www.foxitsoftware.com/pdf/reader/) устранена уязвимость (http://secunia.com/advisories/41656/), позволявшая выполнить код злоумышленника при открытии специально оформленного PDF-документа;-  В утилите pdftops из состава системы CUPS, найдена уязвимость (https://rhn.redhat.com/errata/RHSA-20...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=28276

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от Sunder (ok) on 14-Окт-10, 00:27 
А разве Foxit Reader 4.2 есть под Nix или он OpenSource ?
Как то странно он затесался :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от KroArtem (ok) on 14-Окт-10, 00:50 
Есть унылая версия Foxit Reader 1.1 Build 20090810 for Desktop Linux, но это, конечно же, не то.
Но с другой стороны, по сравнению с тем же абоб reader, они быстро исправляют уязвимости. (в версии под win)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от б.б. on 14-Окт-10, 00:31 
> В FFmpeg (libavcodec) и Mplayer найдена уязвимость, позволяющая выполнить код злоумышленника при открытии специально оформленных FLI или FLC файлов. Исправление пока доступно только в Git-репозитории проектов;

Пока в Вилларибо ждут скорых обновлений в репозитории, в Виллобаджо никто и не почешется обновить свои портабельные сборочки.

Только вот беда, не смотрит нонче народ FLI и FLC, разве что ролики с любимых досовских игр посмотреть и поностальгировать-поплакать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +1 +/
Сообщение от Sly (??) on 14-Окт-10, 10:49 
Всвязи в обнаружением уязвимости, есть опасность что будут смотреть чаще.
.. причём, именно "специально оформленные".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от User294 (ok) on 14-Окт-10, 14:25 
> Пока в Вилларибо ждут скорых обновлений в репозитории, в Виллобаджо никто и не почешется
> обновить свои портабельные сборочки.

Не страшно, подумаешь, пачку троянов очередных словят. Виндузятникам не привыкать, если вы про винды.

> Только вот беда, не смотрит нонче народ FLI и FLC

Так будут смотреть :).  "Скачайте у нас крутую анимацию! Бесплатно!"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +1 +/
Сообщение от Анонимный on 14-Окт-10, 02:16 
Каждая программа должна выполняться с минимальными привилегиями!
Xpdf нужен доступ только на чтение pdf файлов, больше ничего, с остальными - аналогично.
Нужно допилить какой нибудь apparmor под это дело.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от h31 (ok) on 14-Окт-10, 11:23 
>Xpdf нужен доступ только на чтение pdf файлов
>при открытии специально оформленного PDF-документа
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от Аноним (??) on 14-Окт-10, 11:28 
>>Xpdf нужен доступ только на чтение pdf файлов
>>при открытии специально оформленного PDF-документа

Человек подразумевал, что запущенный после хака код, сможет только PDF-файлы открывать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  –1 +/
Сообщение от User294 (ok) on 14-Окт-10, 14:26 
> Xpdf нужен доступ только на чтение pdf файлов,

И как это реализовать на практике? Ну есть вот у юзера дира даунлоадов допустим. И там не только пдфники, как минимум.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от zazik (ok) on 14-Окт-10, 14:41 
>> Xpdf нужен доступ только на чтение pdf файлов,
> И как это реализовать на практике? Ну есть вот у юзера дира
> даунлоадов допустим. И там не только пдфники, как минимум.

На практике - не знаю. Но теоретически ты говоришь, что вот эта софтина(Xpdf) может только читать и, в случае эксплоита, Xpdf сможет только читать, писать ничего не сможет. И это не права на папки/файлы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от ram_scan on 14-Окт-10, 14:56 
>> Xpdf нужен доступ только на чтение pdf файлов,
> И как это реализовать на практике? Ну есть вот у юзера дира
> даунлоадов допустим. И там не только пдфники, как минимум.

apparmor, selinux... тысячи их.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от Анонимный on 15-Окт-10, 14:22 
Именно! У каждой програмули должен быть профиль. Можно сделать проще, на основе какого нибудь apparmor'а, например зашивать профиль в бинарник, т.е. программа при запуске будет сама резать себе права без возможности их поднятия.
Для того же Xpdf это будет только одно право - читать файлы, даже сеть не нужна, т.е. и ботнет "на pdf-ках" не сделаешь.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от maxkit (ok) on 14-Окт-10, 03:55 
А всё-таки интересно, какой же должна быть ошибка, чтобы плеер выполнял код злоумышленника.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от Аноним (??) on 14-Окт-10, 07:56 
да то же, банальное, переполнение буфера.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."  +/
Сообщение от zazik (ok) on 14-Окт-10, 09:30 
При обработке тэгов, например.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "интересно про хпдф"  +/
Сообщение от Вова on 14-Окт-10, 14:12 
что за униталайзед пойнтер, который потенциально может привести к выполнению кода? нет ли  у кого ссылки на  чейнджесет под рукой?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру