The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +/
Сообщение от opennews on 28-Фев-12, 11:39 
Несколько недавно найденных уязвимостей:

-  В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 (http://www.samba.org) обнаружена опасная уязвимость (http://www.samba.org/samba/security/CVE-2012-0870.html), позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0 (http://www.samba.org/samba/ftp/patches/security/samba-3.0-CV...), 3.2 (http://www.samba.org/samba/ftp/patches/security/samba-3.2-CV...) и 3.3 (http://www.samba.org/samba/ftp/patches/security/samba-3.3-CV...) представлены патчи (http://www.samba.org/samba/ftp/patches/security/).-  В пакете iproute2 найдена уязвимость (http://vigilance.fr/vulnerability/Linux-iproute2-file-corrup...), позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;

...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=33204

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +5 +/
Сообщение от Анон on 28-Фев-12, 11:39 
>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета.

Где то я уже это видел =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +2 +/
Сообщение от Аноним (??) on 28-Фев-12, 11:52 
>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета

В 2012-то году!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +/
Сообщение от Аноним (??) on 28-Фев-12, 12:20 
Ну это не так страшно как из сети пешком в систему (не буду упоминать имя корпорации - она того не стоит).
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +/
Сообщение от Ананас on 28-Фев-12, 12:25 
Ну-так проприетеарщина-же. Под страхом анальной казни, нелзья исследовать код. Угадайте почему.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +/
Сообщение от Mike Lee on 28-Фев-12, 12:47 
Зачем писать в заголовке что уязвимость в SSH, если она в какой то из реализаций сервера, которой пользуются полтора человека?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +2 +/
Сообщение от phaoost (ok) on 28-Фев-12, 13:00 
dropbear используется в ряде рутеров и возможно других девайсов. в нокии/маэмо он тоже был
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +2 +/
Сообщение от Аноним (??) on 28-Фев-12, 14:02 
А давайте в заголовке ничего не писать? Сабж кстати довольно популярен, правда конфигурация где возможно повышение прав встречается не чаще пингвинов в пустыне Сахара. Но все-таки.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +1 +/
Сообщение от Ананим on 28-Фев-12, 16:30 
> В SSH-сервере Dropbear 2012.55 устранена уязвимость...

У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, очень печально.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +/
Сообщение от Аноним (??) on 28-Фев-12, 18:05 
> У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt,
> очень печально.

Заметим, проявляется она при довольно редких условиях. Достаточно не сочетать опцию command с авторизацией по ключам - вот вам и workaround.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."  +/
Сообщение от pavlinux (ok) on 28-Фев-12, 17:34 
Эта libpng ужо достало...

png.c:1679:22: warning: comparing floating point with == or != is unsafe [-Wfloat-equal]

---


do
{
  double d;

...

if (d == 0)
               {
...


Как-то так хотя бы...

if (fabs(d - 0.0F) < DBL_EPSILON)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру