The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от opennews on 19-Дек-11, 23:07 
Несколько недавно найденных уязвимостей:


-  В программном обеспечении Tor 0.2.2.35 (https://www.torproject.org) для работы в анонимной сети Tor устранена опасная уязвимость (https://lists.torproject.org/pipermail/tor-announce/2011-Dec...), позволяющая инициировать выполнение кода злоумышленника, имеющего доступ к созданию Tor-сессии через SOCKS-прокси;

-  В системе управления web-контентом TYPO3 4.6.2 (http://typo3.org/) устранена критическая уязвимость (http://typo3.org/teams/security/security-bulletins/typo3-cor.../), позволяющая неавторизированному внешнему злоумышленнику выполнить свой PHP-код на сервере через передачу некорректного значения параметра "BACK_PATH" для скрипта typo3/sysext/workspaces/Classes/Controller/AbstractController.php. Для успешной эксплуатации в настройках PHP должны быть активны опции  "register_globals", "allow_url_include" и "allow_url_fopen". Имеются сведения о появлении червя, поражающего необновлённые версии TYP...

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=32604

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +2 +/
Сообщение от ЧИМ email on 19-Дек-11, 23:07 
В последнее время стали частыми новости об уязвимости, видимо Linux начинает всё больше интересовать хакеров и вирусо-писателей. С одной стороны это хорошо(двигатель прогресса), с другой плохо, так как не все авторы свободного ПО смогут своевременно устранять уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +1 +/
Сообщение от Харитон on 19-Дек-11, 23:38 
уязвимости которые интересуют хакеров - не разглашаются. ибо бабло.
скорее всего больше привлекается народу для работы а разработке и находят их разработчики...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от dimss on 20-Дек-11, 15:29 
Программы становятся все сложнее, и все больше косяков связано с ошибками с дизайне и спецификации. Пиши хоть супер-пупер безопасным образом, все равно вылезек какая-то _непредусмотренная_ гадость.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 03:28 
По этому поводу D.J. Berstein сделал гениальный вывод: keep it simple, stupid. И кстати его программы на "небезопасном" си так толком никто и не поломал. Жаль что он их не особо майнтайнит, но PoC вполне годный вышел :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от Аноним (??) on 21-Дек-11, 09:46 
Обилие вирусов под форточки - картина маслом "хакер вендузятник".
Как-то слабо в это верится. Харество зародилось еще за долго до венды.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 03:29 
> картина маслом "хакер вендузятник".

Хакер вендузятников скорее ;)


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

3. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от StreamThreader (ok) on 19-Дек-11, 23:46 
Дырки в программном обеспечении будут залатываться не только авторами но и сообществом. Если конечно это ПО будет интересовать это самое сообщество.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 03:52 
Какое отношение имеет Nagios XI к каким-то рпм и к какому-то линуксу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 06:43 
В Linux-инсталляторе системы...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +2 +/
Сообщение от xdsl on 20-Дек-11, 06:38 
>>Для успешной эксплуатации в настройках PHP должны быть активны опции "register_globals", "allow_url_include" и "allow_url_fopen".

Кто-то до сих пор держит register_globals==on ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от Анонитор on 20-Дек-11, 08:32 
Тор спалился? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +4 +/
Сообщение от Аноним (??) on 20-Дек-11, 09:55 
Тор и не скрывал, что ничего не гарантирует. На их сайте это на первой странице написано. Для тех, кто умеет читать, разумеется :)))))))
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 03:23 
> Тор спалился? :)

Да там паливо достаточно условное. По дефолту, сокс вешается только на 127.0.0.1. Так что юзер конечно может себя хакнуть, но зачем? А внешние атакующие как-то на чужой 127.0.0.1 и не попадут :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру