The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool..."  +/
Сообщение от opennews on 29-Июн-09, 22:52 
Несколько новых уязвимостей:


-  Уязвимость (http://secunia.com/advisories/35558/) в медиаплеере VLC позволяет выполнить код злоумышленника при открытии плейлиста, имеющего внутри специально подготовленную слишком длинную ссылку на "smb://" ресурс. Проблема устранена (http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5e...) в GIT репозитории проекта;
-  Многочисленные уязвимости (http://www.ubuntu.com/usn/USN-792-1) в библиотеке OpenSSL, приводящие к отказу в обслуживании приложений, использующих OpenSSL, через отправку специально модифицированных DTLS (Datagram Transport Layer Security) запросов;
-  В библиотеке proplib из состава NetBSD обнаружена уязвимость (ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-S...), которая может привести к краху использующих библиотеку приложений при обработке функциями библиотеки некорректных XML данных. Так как библиотека proplib используется во многих драйверах, злоумышленник может инициир...

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=22382

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool..."  +/
Сообщение от alp on 29-Июн-09, 22:52 
Апокалипсис сегодня? 8-O
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool..."  +/
Сообщение от Аноним (??) on 29-Июн-09, 23:03 
Просто очередная конференция по компьютерной безопасность прошла.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool..."  +/
Сообщение от Serega (??) on 30-Июн-09, 10:45 
> В библиотеке proplib из состава NetBSD обнаружена уязвимость, которая может привести к краху использующих библиотеку приложений при обработке функциями библиотеки некорректных XML данных. Так как библиотека proplib используется во многих драйверах, злоумышленник может инициировать крах ядра системы;

XML в драйверах? оО

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool..."  +/
Сообщение от Аноним (??) on 30-Июн-09, 13:23 
Последняя вообще жесть. Наверняка немало софта через libtiff завалить можно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool..."  +/
Сообщение от xa0s on 30-Июн-09, 17:17 
согласен. Sony убрала поддержку Tiff из прошивки PSP именно из-за этой проблемы. Слишком уж быстро сломали ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру