The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от opennews (ok) on 07-Май-12, 23:43 
Несколько недавно найденных уязвимостей:


-  В MySQL 5.1.63 устранены (http://permalink.gmane.org/gmane.comp.db.mysql.announce/658) две неизвестные уязвимости, про которые не сообщается никаких подробностей. Указаны только номера закрытых для внешнего доступа отчётов об исправлении ошибок: 64884 (http://bugs.mysql.com/bug.php?id=64884) и 59387 (http://bugs.mysql.com/bug.php?id=59387);
-  В Adobe Flash зафиксирована (http://www.adobe.com/support/security/bulletins/apsb12-09.html) 0-day уязвимость, которая уже используется для совершения атак злоумышленников. При успешной эксплуатации уязвимость позволяет выполнить код на машине пользователя, при открытии специально сформированного Flash-контента. В настоящее время проблема устранена в обновлении Adobe Flash Player 11.2.202.235;

-  В обновлении браузера Chrome 18.0.1025.168 устранено (http://googlechromereleases.blogspot.com/2012/04/stable-chan...) 5 уязвимостей, из которых три помечены как опасные, а две - как умеренные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Все опасные уязвимости связаны с обращением к уже освобождённой памяти и выявлены при помощи инструментария address-sanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...);
-  В продуктах  VMware ESX Server, VMware Player, VMware Workstation и VMware ESXi обнаружено 5 критических уязвимостей (http://www.vmware.com/security/advisories/VMSA-2012-0009.html), позволяющих пользователям гостевой системы выполнить код с повышенными привилегиями на стороне хост-системы. Проблемы устранены в последнем сервисном обновлении;

-  В  ownCloud (http://www.opennet.dev/opennews/art.shtml?num=32939) (открытый аналог Dropbox) обнаружено несколько уязвимостей (http://seclists.org/fulldisclosure/2012/Apr/223), которые могут быть использованы для выполнения PHP-кода злоумышленника на сервере или для смены пароля любого пользователя. Проблема устранена в версии ownCloud 3.0.2 (http://owncloud.org/);

-  В Asterisk 1.6.2.24, 1.8.11.1, 10.3.1 устранены (http://downloads.asterisk.org/pub/security/AST-2012-004.html) три (http://downloads.asterisk.org/pub/security/AST-2012-005.html) уязвимости (http://downloads.asterisk.org/pub/security/AST-2012-006.html), среди которых проблемы в интерфейсе Asterisk Manager  и в канальном драйвере Skinny могут привести к выполнению кода злоумышленника, а в канальном драйвере SIP - к краху рабочего процесса;
-  В DNS-сервере BIND 9.8.2 (https://deepthought.isc.org/article/AA-00645) устранена уязвимость, позволяющая вызвать крах резолвера при выполнении специально оформленных рекурсивных запросов;
-  В Net-SNMP обнаружена (https://bugzilla.redhat.com/show_bug.cgi?id=815813) уязвимость, позволяющая вызвать крах процесса "snmpd" через отправку специально оформленного запроса SNMP GET;

-  В Drupal 7.13 устранено 5 уязвимостей (http://drupal.org/node/1557938), среди которых возможность совершения DoS-атаки через исчерпание доступной памяти и создание паразитной нагрузки на CPU при отправке специально оформленных комментариев, возможность просмотра некоторых закрытых метаданных сообщений и закрытого контента.


URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=33788

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +8 +/
Сообщение от Аноным (ok) on 07-Май-12, 23:43 
Флеш версии 11.2 на Лине полностью безопасен, так как упадёт быстрее, чем выполнется вредоносный код.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +2 +/
Сообщение от Аноним (??) on 08-Май-12, 00:26 
Да он и на винде через раз работает. Кривые руки (разработчиков adobe) не знают скуки.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +2 +/
Сообщение от Тощий Тролль on 08-Май-12, 01:59 
Зависит от железа, фазы луны и погодных условий. У меня на ноуте (Win7 x64) уже много месяцев ни единого вылета флэша.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +4 +/
Сообщение от Аноним (??) on 08-Май-12, 08:43 
а вы ноут включаете? :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Тощий Тролль on 08-Май-12, 20:14 
Я на нем даже работаю, о как! :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 09-Май-12, 00:15 
> Я на нем даже работаю, о как! :)

Видимо, по работе вам флешем пользоваться не приходится :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

14. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноным (ok) on 08-Май-12, 11:59 
Хорошо работает, последнее падение видел года 4 назад на ХР.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от paco (??) on 08-Май-12, 15:04 
под macos 10.7.3 вылетает по 7 раз на дню.. На винде не замечено, линуховый плеер крив как гнутые грабли
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 09-Май-12, 00:24 
> На винде не замечено

А какая видяха и дрова, если не секрет?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

3. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  –1 +/
Сообщение от Аноним (??) on 08-Май-12, 00:29 
Шутка уже бородатая и неактуальная.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 08-Май-12, 00:32 
> Шутка уже бородатая и неактуальная.

В Adobe научились писать работающий софт? Не может быть!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноным (ok) on 08-Май-12, 01:02 
Актуальная. 11.1 вполне работала, тоже с падениями, но не часто, 11.2 валится только так. На Винде и Маке ситуация намного лучше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +1 +/
Сообщение от oblivion mod manager on 08-Май-12, 01:45 
Оу, я думал только у меня сегфаулты браузера флэш вызывает. При этом откат на более ранюю отлично работавшую у меня версию не помогает =)
На форумах только обсуждения какой-то чепухи с синими лицами на ютубе.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 08-Май-12, 08:44 
> Оу, я думал только у меня сегфаулты браузера флэш вызывает. При этом
> откат на более ранюю отлично работавшую у меня версию не помогает
> =)
> На форумах только обсуждения какой-то чепухи с синими лицами на ютубе.

синие лица - кривые дрова у нвидиа

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +2 +/
Сообщение от 17 (??) on 08-Май-12, 19:02 
ну или там "Аватар" :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 09-Май-12, 00:17 
> Актуальная. 11.1 вполне работала, тоже с падениями, но не часто, 11.2 валится
> только так. На Винде и Маке ситуация намного лучше.

Я бы не сказал.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  –6 +/
Сообщение от AlexYeCu (ok) on 08-Май-12, 14:19 
Что за чушь? Вполне стабильно работает. Были отдельные минорные релизы, отличающиеся исключительной падучестью, однако ж за «надёжную защиту от злоумышленника» я бы это не считал.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 08-Май-12, 00:31 
> В DNS-сервере BIND 9.8.2 устранена уязвимость, позволяющая вызвать крах резолвера при выполнении специально оформленных рекурсивных запросов;

Молодцы, оперативненько!
Особенно если учесть, что CVE-2011-4313 в большинстве линуксов пофиксили еще в середине ноября прошлого года (например, https://rhn.redhat.com/errata/RHSA-2011-1459.html http://www.debian.org/security/2011/dsa-2347)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Тощий Тролль on 08-Май-12, 01:56 
Странно, что в этом списке нет самбы :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 09-Май-12, 00:15 
> Странно, что в этом списке нет самбы :D

CVE-2012-1586?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +4 +/
Сообщение от Maresias (ok) on 08-Май-12, 02:26 
Вообще не ставил флэш.
Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.
Яндекс-Видео тоже на HTML5 переходит.
А что не воспроизводится, можно скачать (savefrom.net) и посмотреть оффлайн, если так уж сильно надо.
Жизнь без флэша и его дырявости вполне возможна, кушать кактус незачем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 08-Май-12, 09:55 
А у вас фулскрин видео на тытрубе нормально воспроизводится?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

32. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Maresias (ok) on 10-Май-12, 03:37 
> А у вас фулскрин видео на тытрубе нормально воспроизводится?

Отлично воспроизводится.
Xubuntu 12.04, Firefox 11, Opera 11.62
openSUSE 12.1, Firefox 11

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от AlexYeCu (ok) on 08-Май-12, 14:19 
> Вообще не ставил флэш.
> Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.

И звук в firefox есть?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 08-Май-12, 16:18 
Он на винде смотрит)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Maresias (ok) on 10-Май-12, 03:39 
> Он на винде смотрит)

а ты, умник, у тутошних админов спроси, из какой ОС я хожу, они в логах сервера всё видят

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Ыц on 08-Май-12, 17:05 
У меня есть. Тоже не было звука в файрфоксе при проигрывании видео с HTML5, решилось удалением какого-то пакета, уже не помню какого.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от AlexYeCu (ok) on 09-Май-12, 11:44 
> У меня есть. Тоже не было звука в файрфоксе при проигрывании видео
> с HTML5, решилось удалением какого-то пакета, уже не помню какого.

Хм, интересно. Если вспомните, как решили — отпишите.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Суровый Анонимус on 10-Май-12, 11:38 
>> У меня есть. Тоже не было звука в файрфоксе при проигрывании видео
>> с HTML5, решилось удалением какого-то пакета, уже не помню какого.
> Хм, интересно. Если вспомните, как решили — отпишите.

У меня был такой косяк, все заработало после снесения pulseaudio, который за каким-то хреном поставился вместе с кедами в Wheezy.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

22. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Тощий Тролль on 08-Май-12, 20:20 
На Федоре в фаерфоксе и звук есть, и фуллскрин работает. Но мне очень не нравится, что хтмл5-видео очень сильно жрет ресурсы, даже больше флэша (не знаю, может у других лучше), ну и сам плеер как-то корявенько работает.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Аноним (??) on 08-Май-12, 20:51 
> На Федоре в фаерфоксе и звук есть, и фуллскрин работает. Но мне
> очень не нравится, что хтмл5-видео очень сильно жрет ресурсы, даже больше
> флэша (не знаю, может у других лучше), ну и сам плеер
> как-то корявенько работает.

это временное явление, под флеш все-таки ускорение запиливали не просто так

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от AlexYeCu (ok) on 09-Май-12, 11:43 
Вот у меня тоже федора, фаерфокс и звука нет. Фиг знает, в чём там дело. Может то, что пульса нет в системе роль играет? Звук был из коробки, кстати? Или пришлось что-то доставлять/удалять/настраивать?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Тощий Тролль on 09-Май-12, 23:26 
Из коробки звук не проверял, сразу после установки подключаю RPMFusion, ну там поддержку mp3 и все такое. Пульс используется по умолчанию (не хочется возиться, я давно завязал с хардкорным дрочерством). Может быть какой-нибудь доп. плагин GStreamer решает проблему (среда Gnome3).
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от AlexYeCu (ok) on 10-Май-12, 10:34 
>Может быть какой-нибудь доп. плагин GStreamer решает проблему.

Вопрос в том, какой.

>Пульс используется по умолчанию (не хочется возиться, я давно завязал с хардкорным дрочерством).

Хардкорное дрочество — заставить пульс работать. После его сноса и вытравливания из пары конфигов всё прекрасно работает без каких-либо настроек.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Maresias (ok) on 10-Май-12, 03:38 
>> Вообще не ставил флэш.
>> Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.
> И звук в firefox есть?

Отличный звук.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  +/
Сообщение от Maresias (ok) on 10-Май-12, 03:42 
> И звук в firefox есть?

Есть.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, A..."  –1 +/
Сообщение от AlexYeCu (ok) on 09-Май-12, 14:17 
> Жизнь без флэша и его дырявости вполне возможна, кушать кактус незачем.

Видео — лишь мелкое частное проявление технологии flash. Flash — отличная штука, вот только Adobe слишком уж много усилий прилагает, чтобы её похоронить. И, в общем-то, почти добился успеха.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру