Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader, Flash и Chrome

13.02.2010 22:57

Несколько новых уязвимостей:

В новой версии ModSecurity 2.5.12 устранено несколько уязвимостей, позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку.
В пакете OTRS 2.4.7 (Open source Ticket Request System) устранена опасная уязвимость, позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер.
В OpenOffice.org 3.2 устранено 6 уязвимостей, среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов.
В Adobe Flash Player и Adobe Reader для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращение к внешним доменам и выполнить неавторизированный межресурсный запрос.
В web-браузере Google Chrome найдено 6 уязвимостей, среди которых три позволяют выполнить код злоумышленника.

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/25412-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, Аноним (-), 11:28, 14/02/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
и чего, получается что билд OOo с исправление этих уязвисмостей будет только когда выйдет 3.2.1?

2.2, аноним (?), 11:38, 14/02/2010 [^] [^^] [^^^] [ответить]	–1 +/–
floss же сорцы в зубы и впирёт

2.3, uldus (ok), 12:32, 14/02/2010 [^] [^^] [^^^] [ответить]	+/–
>и чего, получается что билд OOo с исправление этих уязвисмостей будет только >когда выйдет 3.2.1? Написано же "В OpenOffice.org 3.2 _устранено_ несколько уязвимостей...."

3.4, Аноним (-), 12:46, 14/02/2010 [^] [^^] [^^^] [ответить]	+/–
Ай ай ай, прочитал неправильно =)

1.5, Аноним (-), 22:03, 14/02/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
1.5 * 6 = 9 килобаксов за дырки чтож не плохо )))

1.6, аноним (?), 23:51, 14/02/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот, кто-то наконец-то глянул в исходники хрома. Толи еще будет. А критические уязвимости в поделках от Adobe - уже хорошая традиция, думаю их можно уже вообще не фиксить.

1.7, User294 (ok), 08:23, 15/02/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ModSecurity с дырами - прикольно :) Хром походу не лучше лиса - его еще мало кто юзает, а уже 3 дыры с выполнением кода нашлось. Адоб опять порадовал, ну хоть не выполнение кода на этот раз.

2.8, szh (ok), 12:32, 15/02/2010 [^] [^^] [^^^] [ответить]

+/–

прежде чем чернопиарить гугл в очередной раз по ссылке сходить не судьба?

- Credit to Mark Dowd, under contract to Google Chrome Security Team.
- Credit to Google Chrome Security Team (SkyLined).
- Credit to Mark Dowd, under contract to Google Chrome Security Team.

теперь расскажи при чем тут "его еще мало кто юзает" или признайся что не по делу критикуешь.

3.10, User294 (ok), 00:13, 16/02/2010 [^] [^^] [^^^] [ответить]	+/–
Да, разумеется, 3 дыры позволяющих всего-то выполнение кода это "не по делу критикуешь". И кстати почему заява что не лучше лиса воспринимается как критика? Хотелось бы верить что лучше? :) Ну, с 3-я такими дырами это будет нелегко и будет пахнуть двойными стандартами. Вывод? Понтоваться секурити в сложных прогах - червато :). Потом - припомнят... :D

4.11, szh (ok), 11:46, 16/02/2010 [^] [^^] [^^^] [ответить]	+/–
какой длинный пост написал, переиначил мои слова и раскритиковал переиначенное, только забыл признать что критика в стиле "его еще мало кто юзает" с намеком а вон сколько дыр кракеры нашли была не по делу. Сможешь со второй попытки признать свое ложное подразумевание ?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: