forum.opennet.ru - "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+/–
Сообщение от opennews on 28-Фев-12, 11:39
Несколько недавно найденных уязвимостей: - В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 (http://www.samba.org) обнаружена опасная уязвимость (http://www.samba.org/samba/security/CVE-2012-0870.html), позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0 (http://www.samba.org/samba/ftp/patches/security/samba-3.0-CV...), 3.2 (http://www.samba.org/samba/ftp/patches/security/samba-3.2-CV...) и 3.3 (http://www.samba.org/samba/ftp/patches/security/samba-3.3-CV...) представлены патчи (http://www.samba.org/samba/ftp/patches/security/).- В пакете iproute2 найдена уязвимость (http://vigilance.fr/vulnerability/Linux-iproute2-file-corrup...), позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2; ... URL: Новость: http://www.opennet.dev/opennews/art.shtml?num=33204
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Анон, 11:39 , 28-Фев-12, (1) +5
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Аноним, 11:52 , 28-Фев-12, (2) +2

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Аноним, 12:20 , 28-Фев-12, (3)
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Ананас, 12:25 , 28-Фев-12, (4)

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Mike Lee, 12:47 , 28-Фев-12, (5)

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., phaoost, 13:00 , 28-Фев-12, (6) +2
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Аноним, 14:02 , 28-Фев-12, (8) +2

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Ананим, 16:30 , 28-Фев-12, (9) +1

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., Аноним, 18:05 , 28-Фев-12, (14)

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..., pavlinux, 17:34 , 28-Фев-12, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +5 +/–

Сообщение от Анон on 28-Фев-12, 11:39

>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета.
Где то я уже это видел =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +2 +/–

Сообщение от Аноним (??) on 28-Фев-12, 11:52

>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета
В 2012-то году!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +/–

Сообщение от Аноним (??) on 28-Фев-12, 12:20

Ну это не так страшно как из сети пешком в систему (не буду упоминать имя корпорации - она того не стоит).

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +/–

Сообщение от Ананас on 28-Фев-12, 12:25

Ну-так проприетеарщина-же. Под страхом анальной казни, нелзья исследовать код. Угадайте почему.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +/–

Сообщение от Mike Lee on 28-Фев-12, 12:47

Зачем писать в заголовке что уязвимость в SSH, если она в какой то из реализаций сервера, которой пользуются полтора человека?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +2 +/–

Сообщение от phaoost (ok) on 28-Фев-12, 13:00

dropbear используется в ряде рутеров и возможно других девайсов. в нокии/маэмо он тоже был

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +2 +/–

Сообщение от Аноним (??) on 28-Фев-12, 14:02

А давайте в заголовке ничего не писать? Сабж кстати довольно популярен, правда конфигурация где возможно повышение прав встречается не чаще пингвинов в пустыне Сахара. Но все-таки.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +1 +/–

Сообщение от Ананим on 28-Фев-12, 16:30

> В SSH-сервере Dropbear 2012.55 устранена уязвимость...
У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, очень печально.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +/–

Сообщение от Аноним (??) on 28-Фев-12, 18:05

> У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt,
> очень печально.
Заметим, проявляется она при довольно редких условиях. Достаточно не сочетать опцию command с авторизацией по ключам - вот вам и workaround.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..." +/–

Сообщение от pavlinux (ok) on 28-Фев-12, 17:34

Эта libpng ужо достало...
png.c:1679:22: warning: comparing floating point with == or != is unsafe [-Wfloat-equal]
---

do
{
double d;
...
if (d == 0)
{
...

Как-то так хотя бы...

if (fabs(d - 0.0F) < DBL_EPSILON)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+5 +/–
Сообщение от Анон on 28-Фев-12, 11:39
>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Где то я уже это видел =)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+2 +/–
Сообщение от Аноним (??) on 28-Фев-12, 11:52
>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета В 2012-то году!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+/–
	Сообщение от Аноним (??) on 28-Фев-12, 12:20
	Ну это не так страшно как из сети пешком в систему (не буду упоминать имя корпорации - она того не стоит).
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+/–
	Сообщение от Ананас on 28-Фев-12, 12:25
	Ну-так проприетеарщина-же. Под страхом анальной казни, нелзья исследовать код. Угадайте почему.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

5. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+/–
Сообщение от Mike Lee on 28-Фев-12, 12:47
Зачем писать в заголовке что уязвимость в SSH, если она в какой то из реализаций сервера, которой пользуются полтора человека?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+2 +/–
	Сообщение от phaoost (ok) on 28-Фев-12, 13:00
	dropbear используется в ряде рутеров и возможно других девайсов. в нокии/маэмо он тоже был
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+2 +/–
	Сообщение от Аноним (??) on 28-Фев-12, 14:02
	А давайте в заголовке ничего не писать? Сабж кстати довольно популярен, правда конфигурация где возможно повышение прав встречается не чаще пингвинов в пустыне Сахара. Но все-таки.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

9. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+1 +/–
Сообщение от Ананим on 28-Фев-12, 16:30
> В SSH-сервере Dropbear 2012.55 устранена уязвимость... У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, очень печально.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	14. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+/–
	Сообщение от Аноним (??) on 28-Фев-12, 18:05
	> У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, > очень печально. Заметим, проявляется она при довольно редких условиях. Достаточно не сочетать опцию command с авторизацией по ключам - вот вам и workaround.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору

12. "Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."	+/–
Сообщение от pavlinux (ok) on 28-Фев-12, 17:34
Эта libpng ужо достало... png.c:1679:22: warning: comparing floating point with == or != is unsafe [-Wfloat-equal] --- do { double d; ... if (d == 0) { ... Как-то так хотя бы... if (fabs(d - 0.0F) < DBL_EPSILON)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору