форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в SugarCRM, libvorbis, libtool и Solaris"		+/–
Сообщение от opennews on 28-Ноя-09, 11:45
Несколько новых уязвимостей: -  В SugarCRM найдено 6 уязвимостей (http://secunia.com/advisories/37464/), охватывающих почти весь спектр проблем, которые могут возникнуть в web-приложениях. Злоумышленник может (http://www.waraxe.us/advisory-76.html) осуществить подстановку и выполнение своего SQL кода, удалить любые данные в рабочей директории на сервере, осуществить подстановку JavaScript кода (XSS), сгенерировать и загрузить бэкап не имея соответствующих прав, выполнить свой PHP код на сервере, на платформе Windows обратиться к закрытым файлам используя в запросе символы верхнего регистра. Ошибки исправлены в версии SugarCRM 5.2.0k; -  В libvorbis обнаружены (http://www.vuxml.org/freebsd/94edff42-d93d-11de-a434-0211d88...) две уязвимости, которые могут привести к выполнению кода злоумышленника при попытке обработки специально оформленных звуковых файлов в формате Vorbis (http://www.xiph.org/vorbis/). Новая версия с исправлением ошибок еще не вышла (http://downloads.x... URL: Новость: http://www.opennet.dev/opennews/art.shtml?num=24444
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"		+/–
Сообщение от VyacheslavS on 28-Ноя-09, 11:45
>В SugarCRM найдено 6 уязвимостей, охватывающих почти весь спектр проблем, которые могут возникнуть в web-приложениях. Это полный трындец для тех организаций, которые пользовали сей продукт через открытый доступ.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"		+/–
	Сообщение от User294 (ok) on 28-Ноя-09, 15:03
	Полный трындец - когда внутренние ресурсы конторы вывешивают всем. Даже если там нет дыр, ничто не мешает "всем" оказаться реальными засранцами и загнать вам 100 000 ботов. И пока ваши системы будут пыжиться обслужить эту ораву, нормальные пользователи, разумеется, будут пролетать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"		+/–
Сообщение от evgeny_t (ok) on 28-Ноя-09, 13:15
доверять серьёзное crm не серьёзно )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"		+/–
	Сообщение от VyacheslavS on 28-Ноя-09, 14:34
	Остаётся опять пользовать проприетарные продукты?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"		+1 +/–
	Сообщение от User294 (ok) on 28-Ноя-09, 14:56
	И, конечно, есть уверенность что там дела обстоят лучше? Ведь маркетологи столь убедительно вешают лапшу на уши, а баги чинятся втихарика. А может и не чинятся, откуда ж вы узнаете? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"		+/–
	Сообщение от аноним on 28-Ноя-09, 18:00
	А в них все гораздо хуже вообще-то.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема