OpenForum RSS: Серьезные уязвимости в CUPS и FreeType https://opennet.ru/openforum/vsluhforumID3/52676.html В новом релизе сервера печати CUPS 1.3.10 (http://www.cups.org/articles.php?L582) исправлена опасная уязвимость (http://www.securityfocus.com/bid/34571): целочисленное переполнение (http://www.cups.org/str.php?L3031) в функции _cupsImageReadTIFF() позволяет удаленному злоумышленнику выполнить свой код в системе с привилегиями CUPS процесса, через отправку на печать специальным образом оформленного TIFF изображения. <br><br>Также в CUPS исправлено две менее опасные проблемы безопасности: потенциально возможное целочисленное переполнение (http://www.cups.org/str.php?L2974) в функции _cupsImageReadPNG и подверженность (http://www.cups.org/str.php?L3118) web-интерфейса "DNS rebinding (http://en.wikipedia.org/wiki/DNS_rebinding)" атакам, из-за ненадлежащей проверки HTTP заголовка Host.<br><br><br>Кроме того, в библиотеке FreeType (http://freetype.sourceforge.net/) устранено три уязвимости (http://secunia.com/advisories/34723/) в функциях cff_charset_compute_cids, ttcmap и ft_smooth_render_generic, по...<br><br>URL: http://www.sec Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF (Аноним) https://opennet.ru/openforum/vsluhforumID3/52676.html#45 Mon, 20 Apr 2009 02:00:22 GMT След за Adobe Reader? Этого стоило ожидать.<br> Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF (pavlinux) https://opennet.ru/openforum/vsluhforumID3/52676.html#35 Sat, 18 Apr 2009 11:07:56 GMT &gt;&gt;В каком месте у них переполнение??? <br>&gt;<br>&gt;Видимо, где-то в другом :) <br>&gt;Может быть это относительное значение и позже к нему прибавляется что-то еще. <br>&gt;Нужно весь исходник смотреть, а не только патчик... <br><br>Так почему бы "это ещё" не сделать (INT_MAX - CUPS_IMAGE_MAX_HEIGHT + 1) <br><br>Теоритически в том месте где возможно переполнение надо проверять <br><br> int VAR = 340294382393; <br><br> if (! (( -INT_MAX &lt; VAR + CUPS_IMAGE_MAX_HEIGHT) && ( VAR + CUPS_IMAGE_MAX_HEIGHT &lt; INT_MAX))) <br> {<br> printf("Not overflow, work!\n");<br> }<br><br><br> Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF (upyx) https://opennet.ru/openforum/vsluhforumID3/52676.html#34 Sat, 18 Apr 2009 03:16:30 GMT &gt;В каком месте у них переполнение??? <br><br>Видимо, где-то в другом :)<br>Может быть это относительное значение и позже к нему прибавляется что-то еще. Нужно весь исходник смотреть, а не только патчик...<br> Серьезные уязвимости в CUPS, FreeType, XPDF и KPDF (pavlinux) https://opennet.ru/openforum/vsluhforumID3/52676.html#27 Fri, 17 Apr 2009 22:05:57 GMT Во баянисты.... Тему-то не забыли... <br><br><br>&gt; http://www.cups.org/strfiles/3031/str3031.patch<br><br>В каком месте у них переполнение???<br><br>-# define CUPS_IMAGE_MAX_HEIGHT0x7fffffff<br>-/* 2^31-1 */<br>+# define CUPS_IMAGE_MAX_HEIGHT0x3fffffff<br>+/* 2^30-1 */<br><br>0x7fffffff это тоже самое что и INT_MAX <br><br><br><br>А ну вас н...й, ........ <br><br><br><br>