OpenForum RSS: Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola... https://ssl.opennet.dev/openforum/vsluhforumID3/54644.html Несколько новых уязвимостей средней степени опасности:<br><br><br><br>- В гипервизоре Xen исправлена (http://lists.xensource.com/archives/html/xen-devel/2009-05/msg00561.html) ошибка, которую можно было использовать для вызова краха гостевого окружения;<br><br>- В quagga 0.99.12 исправлена уязвимость (http://www.vuxml.org/freebsd/2748fdde-3a3c-11de-bbc5-00e0815b8da8.html), приводящая к краху BGP демона при обработке нескольких 4-байтовых номеров автономных систем в одном "AS path" блоке;<br><br>- В обработчике DTLS сообщений из пакета OpenSSL исправлена уязвимость (http://secunia.com/advisories/35128/), которая могла привести к совершению отказа в обслуживании через исчерпание доступной процессу памяти;<br><br>- В PHP шаблонизаторе Smarty найдена уязвимость (http://secunia.com/advisories/35072/), потенциально позволяющая выполнить скрипт злоумышленника, из-за недостаточной проверки входных параметров функции "smarty_function_math()". Пример эксплоита можно найти здесь (http://milw0rm.com/exploits/8659...<br><br>URL: <br>Новость: http Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola... (Анонимус) https://ssl.opennet.dev/openforum/vsluhforumID3/54644.html#7 Thu, 21 May 2009 05:21:06 GMT &gt;Три уязвимости в Linux ядре<br><br>Какая версия ядра?<br> Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola (uldus) https://ssl.opennet.dev/openforum/vsluhforumID3/54644.html#6 Wed, 20 May 2009 15:55:05 GMT &gt;Че-то много багов для 1 дня то... <br><br>На днях прошла очередная конференций по компьютероной безопасности OWASP AppSec Europe 2009<br> Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola... (olex) https://ssl.opennet.dev/openforum/vsluhforumID3/54644.html#5 Wed, 20 May 2009 14:26:58 GMT а про багу в quagga 0.99.11 в ospf "LSA checksum error..." не написали ;)<br> Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/54644.html#4 Wed, 20 May 2009 13:50:15 GMT это не баги одного дня.<br>это opennet тормозит. по крайней мере про баг с cifs было известно еще на прошлой неделе.<br> Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola (Logo) https://ssl.opennet.dev/openforum/vsluhforumID3/54644.html#3 Wed, 20 May 2009 13:49:44 GMT Это хорошо, люди работают.<br> Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola (z7) https://ssl.opennet.dev/openforum/vsluhforumID3/54644.html#1 Wed, 20 May 2009 11:55:33 GMT Че-то много багов для 1 дня то...<br>