The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от opennews on 29-Янв-10, 18:22 
Несколько новых уязвимостей:

-  В Sun Java System Web Server найдено (http://sunsolve.sun.com/search/document.do?assetkey=1-66-275...) три уязвимости, дающие возможность злоумышленнику выполнить свой код на сервере, а также получить доступ к служебным файлом с возможностью их модификации;

-  В коде библиотеки yaSSL (http://www.yassl.com/) обнаружена критическая уязвимость (http://secunia.com/advisories/38344/), позволяющая злоумышленнику выполнить свой код в приложении, использующем yaSSL, в момент обработки специальным образом оформленного SSL-сертификата. Подтверждена (http://secunia.com/advisories/38364/) подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соединений с СУБД. Причем для MySQL уже выпущен (http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overf...) эксплоит.  Проблема исправлена (http://www.yassl.com/news.html#yassl199) в версии yaSSL 1.9.9.

-  В библиотеке libthai (http://linux.thai.net/proje...

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=25214

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от аноним on 29-Янв-10, 18:22 
> реализацией языка Thai

Тайского языка. Слава богу, эта библиотека почти нигде не используется.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от sHaggY_caT (ok) on 29-Янв-10, 18:35 
А в Тайланде :(?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от Хоменко (ok) on 29-Янв-10, 21:08 
О! RealPlayer жив!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от Zenitur email on 30-Янв-10, 01:02 
А что с ним сделается? Не просто жив, но и внедрился в мой новый мобильник без возможности удаления.
А вот зачем там GIF - не знаю.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от User294 (ok) on 29-Янв-10, 22:40 
Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от Zenitur email on 30-Янв-10, 01:05 
>Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.

Так не ява, а ява веб сервер. Остались бы у них деньги, они бы после открытия исходного кода Java их давали за найденные баги как Google сейчас. Кстати, теперь это будет называться Oracle Web Server?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от минона on 30-Янв-10, 09:03 
написан то на яве?
>Кстати, теперь это будет называться Oracle Web Server?

у них уже есть с таким именем.
и с добавкой powered by Apache.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от Zenitur email on 31-Янв-10, 11:13 
>Написан то на яве?

А ошибки в яве нашли?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от минона on 31-Янв-10, 14:14 
в данном случае - не знаю, не смотрел.
но различные vulnerability в яве читаю регулярно.
в любом случае даже это доказывает, что можно писать дырявые программы и на яве.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libth..."  +/
Сообщение от User294 (ok) on 29-Янв-10, 22:42 
p.s. кто там хостинги хотел валить - а что, этот yassl так уж часто используется?Вроде довольно экзотичная либа. Чаще GnuTLS или OpenSSL вроде для SSL юзают, так, чисто по наблюдениям :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру