forum.opennet.ru

Составление сообщения

Исходное сообщение

"21 неисправленная уязвимость в системе 3D-моделирования Blender"
Отправлено opennews, 12-Янв-18 00:07

В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена (http://blog.talosintelligence.com/2018/01/unpatched-blender-...) 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.

Примечательно, что на предложение исследователей оперативно выпустить обновление с устранением уязвимостей, разработчики Blender в сентябре отказались (https://developer.blender.org/T52924#469725) решать проблемы в экстренном порядке, поэтому уязвимости остаются неисправленными и после истечения 90-дневного эмбарго информация о них теперь опубликована публично. Более того, разработчики скептически относятся к угрозе атаки на системы пользователей через Blender, считая, что открытие файла в Blender можно рассматривать как запуск файла интерпретатором Python, т.е. пользователь должен использовать контент только из проверенных источников.
URL: http://blog.talosintelligence.com/2018/01/unpatched-blender-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47889

Исходное сообщение
"21 неисправленная уязвимость в системе 3D-моделирования Blender" Отправлено opennews, 12-Янв-18 00:07
В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена (http://blog.talosintelligence.com/2018/01/unpatched-blender-...) 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr. Примечательно, что на предложение исследователей оперативно выпустить обновление с устранением уязвимостей, разработчики Blender в сентябре отказались (https://developer.blender.org/T52924#469725) решать проблемы в экстренном порядке, поэтому уязвимости остаются неисправленными и после истечения 90-дневного эмбарго информация о них теперь опубликована публично. Более того, разработчики скептически относятся к угрозе атаки на системы пользователей через Blender, считая, что открытие файла в Blender можно рассматривать как запуск файла интерпретатором Python, т.е. пользователь должен использовать контент только из проверенных источников. URL: http://blog.talosintelligence.com/2018/01/unpatched-blender-... Новость: https://www.opennet.ru/opennews/art.shtml?num=47889

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями 
> безопасности из компании Cisco выявлена (http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html) 
> 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии 
> в Blender специально подготовленных файлов в различных форматах. В том числе 
> уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, 
> iris, cin и hdr.

> Примечательно, что на предложение исследователей оперативно выпустить обновление с устранением 
> уязвимостей, разработчики Blender в сентябре отказались (https://developer.blender.org/T52924#469725) 
> решать проблемы в экстренном порядке, поэтому уязвимости остаются неисправленными и после 
> истечения 90-дневного эмбарго информация о них теперь опубликована публично. Более того, 
> разработчики скептически относятся к угрозе атаки на системы пользователей через Blender, 
> считая, что открытие файла в Blender  можно рассматривать как запуск 
> файла интерпретатором Python, т.е. пользователь должен использовать контент только из 
> проверенных источников.

> URL: http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47889

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру