OpenForum RSS: Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... https://slinkov.ru/openforum/vsluhforumID3/68103.html Несколько новых уязвимостей:<br><br><br><br><br>- В свободной библиотеке LibTIFF (http://www.remotesensing.org/libtiff/) обнаружено (http://secunia.com/advisories/40181/) целочисленное переполнение, которое может привести к выполнению кода злоумышленника при попытке обработки специально подготовленного TIFF-изображения в программах, использующих данную библиотеку. Проблема устранена в версии 3.9.3 (http://www.remotesensing.org/libtiff/v3.9.3.html)<br><br>- В системе печати CUPS 1.4.4 (http://cups.org/articles.php?L596) исправлено три уязвимости (http://secunia.com/advisories/40165/), одна из которых позволяет выполнить в системе код злоумышленника при обработке фильтром печати "texttops" определенным образом подготовленных данных;<br><br>- В новых версиях ISC DHCP 4.0.2-P1 и 4.1.1-P1 (http://www.isc.org/software/dhcp/) устранена уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2010-2156), дающая возможность инициирования отказа в обслуживании через отправку специально оформленного пакета с ...<br><br>URL: <br>Новость: http Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (pavlinux) https://slinkov.ru/openforum/vsluhforumID3/68103.html#21 Mon, 21 Jun 2010 19:37:15 GMT &gt;&gt;Ну и что? Все жеж знают что у User294 и интернеты свои <br>&gt;&gt;и реальность ... :) <br>&gt;<br>&gt; Ну нельзя же настолько овощами то быть! <br><br>Сам ты баклажан, я вот первый раз об этом сервере слышу...<br><br><br>freenode.net - работает на ircd-seven <br>oftc.net - hybrid ircd <br>darktree.net - ircu2<br>afternet - ircu2<br>alternative.net - ircu2<br>euirc.net - euIRCd<br>nevernet.net - bahamut<br><br>Не нашел МЕГАПАПУЛЯРНЫЙ АНРЫЛ :-P<br><br>Более того, как я понял из названий остальных серверов, <br>админы сами затачивают и переделывают обычный ircd под себя. <br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/68103.html#20 Mon, 21 Jun 2010 14:25:24 GMT ircd-u aka efnet?<br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (User294) https://slinkov.ru/openforum/vsluhforumID3/68103.html#19 Mon, 21 Jun 2010 13:51:13 GMT Старые грабли - под новым соусом :)<br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (User294) https://slinkov.ru/openforum/vsluhforumID3/68103.html#18 Mon, 21 Jun 2010 13:49:53 GMT Насчет бяды - знаете, у мну лежит куча тарболов с анрылом. И вот ни 1 с трояном не оказалось. Чтобы посмотреть на бэкдор мне прищлось самому как самому умному вкатывать его из еле-нагугленного-diff-а, блин :). А вот эта новость про некую более другую "бяду".<br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (User294) https://slinkov.ru/openforum/vsluhforumID3/68103.html#17 Mon, 21 Jun 2010 13:47:40 GMT У проприетарщиков вечно идиотские грабли. А остальные просто обновят одним мелким пакетом либу как обычно (если она была) и не парятся. А адоб... ну проприетарщина же, чего вы от них хотели кроме гемора?<br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (User294) https://slinkov.ru/openforum/vsluhforumID3/68103.html#16 Mon, 21 Jun 2010 13:46:15 GMT &gt;Ну и что? Все жеж знают что у User294 и интернеты свои <br>&gt;и реальность ... :) <br><br>Если б они были только у меня - врядли бы кто-то с таким рвением искал бы дыры и пихал трояны. Unreal - один из наиболее популярных IRCD. Возможно даже самый популярный. Потому что куда не плюнь - попадешь в этот самый анреал. Кстати, вы как, много IRCD за свою жизнь видели? В скольких сетях? И, собственно, а давайте начнем сначала разбираться в вопросе а только потом троллить? А то когда наоборот - выглядит по идиотски. Ну нельзя же настолько овощами то быть!<br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (User294) https://slinkov.ru/openforum/vsluhforumID3/68103.html#15 Mon, 21 Jun 2010 13:42:36 GMT &gt;Он настолько крут, что его вааще нет у Novell, ни в OpenSUSE, <br>&gt;ни В SLES..., нет его и в Debian.... <br><br>Там и еще много чего нет. Сюрприз! А ты, собссно, много в них видишь реально используемых IRCD? Сервисов? А чтоб еще и актуальных версий? Ы?<br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (Zenitur) https://slinkov.ru/openforum/vsluhforumID3/68103.html#14 Mon, 21 Jun 2010 13:30:42 GMT Бедный многострадальный libTIFF... В 2006 году в нём находил опасные уязвимости тоже. В программу Adobe Reader включён код libTIFF, но 2004 года! Какой-то умный хакер придумал сделать PDF, ломающую Adobe Reader при помощи старой уязвимости в libTIFF.<br>Похоже, через 4 года история с Adobe Reader повторится!<br> Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin... (anonymous) https://slinkov.ru/openforum/vsluhforumID3/68103.html#13 Mon, 21 Jun 2010 13:21:11 GMT &gt;ронули лишь отдельный тарболл.<br><br>речь о новой уязвимости, а не о баяне с подменой тарболла.<br>