The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от opennews (ok) on 25-Авг-10, 22:19 
Несколько недавно обнаруженных уязвимостей:

-  В phpMyAdmin обнаружена уязвимость (http://www.phpmyadmin.net/home_page/security/PMASA-2010-4.php), связанная с недостаточной проверкой параметров во время настройки программы, что может привести к подстановке неавторизированным злоумышленником PHP-кода в файл конфигурации, через манипуляцию с не удаленными после установки настроченными скриптами. Проблема устранена в версии 2.11.10.1, ветка 3.x уязвимости не подвержена.

-  В библиотеке libgdiplus, входящей в состав пакета Mono, найдены три уязвимости (http://secunia.com/secunia_research/2010-102/), позволяющие организовать выполнение кода при открытии специально оформленных TIFF, BMP и JPEG изображений в использующих данную библиотеку программах. Наличие уязвимости подтверждено в последней версии Mono 2.6.7 (http://www.mono-project.com);

-  В фильтре для импорта PDF-файлов из состава офисного пакета KOffice обнаружена уязвимость (https://lists.ubuntu.com/archives/ubuntu-securi...

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=27740

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +4 +/
Сообщение от arachnid (ok) on 25-Авг-10, 22:21 
что бы никому обидно не было :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +4 +/
Сообщение от Alex email(??) on 25-Авг-10, 22:33 
Думаю они всё это быстро поправят и залатают.
Тем и хорошо открытое программное обеспечение.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от Andrew Kolchoogin on 25-Авг-10, 23:32 
А вот всплывшие в 2010 году костыли для OS/2 особенно радуют. :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от Andrey Mitrofanov on 26-Авг-10, 11:05 
Ви не понимайт. Это всплывшие [в коде, вывале^Wунаследованном] _из_ OS/2 костыли. Или костыли портирования... ibmDw приложили руку? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от Andrew Kolchoogin on 26-Авг-10, 11:52 
Ну уж. :)

В Linux JFS попала из AIX. Впрочем, в OS/2 она тоже оттуда же попала -- нативная файловая система для OS/2 -- HPFS, если кто не помнит. И HPFS386 на серверах.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от Anonim on 04-Сен-10, 07:45 
Врёте. В Линукс попала JFS2, которая именно из OS/2. JFS1 код изначально плотно привязан к особенностям AIX и поэтому был труднопортируемым, вот еги и переписали.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от Ононимный Ононим on 26-Авг-10, 04:31 
А почему на freebsd.org про уязвимость во фре молчание? Типа не признают за багу?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +4 +/
Сообщение от Аноним (??) on 26-Авг-10, 07:42 
> В phpMyAdmin...не удаленными после установки настроченными скриптами...

Конечно, когда настрочишь побыстрому скриптец вероятность уязвимости велика. Настроечными вероятно имелось в виду

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от ua9oas email on 26-Авг-10, 09:52 
Интересно, а тогда в винде уязвимостей насколько больше? (что даже антивирусы не панацея).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Запрашивает Миша Рыцаревъ"  +1 +/
Сообщение от Аноним (??) on 26-Авг-10, 13:09 
Интересно, а каковы причины постоянных вопросов? И почему они всегда почти одинаково оформлены? Кто-то сталкивался с такими людьми? Насколько они необычнее других? Есть ли у них также носы?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Запрашивает Миша Рыцаревъ"  –1 +/
Сообщение от SystemIX on 27-Авг-10, 14:42 
>Интересно, а тогда в винде уязвимостей насколько больше? (что даже антивирусы не
>панацея).

Да вон из вашей винды и в моно приперли дыр:
____________
В библиотеке libgdiplus, входящей в состав пакета Mono, найдены три уязвимости (http://secunia.com/secunia_research/2010-102/), позволяющимие организовать выполнение кода при открытии специально оформленных TIFF, BMP и JPEG изображений
____________
Заметьте, какое характерное для винды название либы. И дырки характерные для именно этой либы - не так давно в винде в этом самом GDI Plus их такие и находили. Пусть MS сам свои GDI и дотнеты использует.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от Аноним (??) on 26-Авг-10, 10:06 
Улыбнул бав CAN - это потенциальная атака на автоматику, которая управляет автомобилем и промышленной автоматике на производстве?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от SystemIX on 27-Авг-10, 14:10 
>Улыбнул бав CAN - это потенциальная атака на автоматику, которая управляет автомобилем
>и промышленной автоматике на производстве?

Да, только вот для ее осуществвления вам потребуется компьютер с интерфейсом CAN. Он у вас есть? И, кстати, а подключиться оным к этой (проводной) шине незаметно и внезапно вы как, сможете? Ну если у вас все так просто - тогда вы можете там что угодно прецизионым инструментом "лом" сломать. Независимо от наличия линукса, кстати.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, Fre..."  +/
Сообщение от Анонимиус on 26-Авг-10, 14:43 
>В реализации файловой системы JFS найдена  ошибка, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса "os2"

Забавно. Кому-то, наверное, не очень. :D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру