The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres..."  +/
Сообщение от opennews on 15-Июн-09, 23:18 
Очередная порция новых уязвимостей:

-  В управляющем серверном процессе системы управления исходными текстами Git (http://git-scm.com/) найдена уязвимость (https://www.redhat.com/archives/fedora-security-list/2009-Ju...), позволяющая удаленному злоумышленнику вызвать отказ в обслуживании через полную загрузку CPU из-за зацикливание процесса после отправки специально оформленного запроса;

-  В библиотеке libtorrent, используемой в таких BitTorrent клиентах как firetorrent, qBittorrent и deluge найдена (http://www.securityfocus.com/archive/1/archive/1/504151/100/...) уязвимость (http://www.securityfocus.com/bid/35262), позволяющая заменить или создать файлы на машине пользователя, открывшего подготовленный злоумышленником .torrent файл. Проблема устранена в libtorrent 0.14.4 (http://sourceforge.net/project/shownotes.php?group_id=79942&...);

-  В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка (http://www.ubuntu.com/usn/usn-7...

URL: http://secunia.com/advisories/35437/
Новость: http://www.opennet.dev/opennews/art.shtml?num=22153

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres..."  +/
Сообщение от ононим on 15-Июн-09, 23:18 
>В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка, проявляющаяся в сохранении пароля для монтировании шифрованного раздела в инсталляционном лог файле. Лог файл доступен на чтение только супрпельзователю, но это все равно сводит на нет шифрование пользовательских данных;

убунту уже так эпически лажалась. установщик одной из самых ранних версий убунты сохранял пароль в инсталяционном лог файле.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres..."  +/
Сообщение от Nazgul (??) on 15-Июн-09, 23:51 
ЕМНИП это был debian-installer, хотя поправьте если я не прав.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres..."  +/
Сообщение от ононим on 16-Июн-09, 04:35 
по ссылке про debian-installer ни слова. тем более такой баги не было в дебе.
пруф:http://www.linux.org.ru/view-message.jsp?msgid=1307106

//пользователь бубунты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру