Несколько недавно обнаруженных уязвимостей:- В phpMyAdmin обнаружена уязвимость (http://www.phpmyadmin.net/home_page/security/PMASA-2010-4.php), связанная с недостаточной проверкой параметров во время настройки программы, что может привести к подстановке неавторизированным злоумышленником PHP-кода в файл конфигурации, через манипуляцию с не удаленными после установки настроченными скриптами. Проблема устранена в версии 2.11.10.1, ветка 3.x уязвимости не подвержена.
- В библиотеке libgdiplus, входящей в состав пакета Mono, найдены три уязвимости (http://secunia.com/secunia_research/2010-102/), позволяющие организовать выполнение кода при открытии специально оформленных TIFF, BMP и JPEG изображений в использующих данную библиотеку программах. Наличие уязвимости подтверждено в последней версии Mono 2.6.7 (http://www.mono-project.com);
- В фильтре для импорта PDF-файлов из состава офисного пакета KOffice обнаружена уязвимость (https://lists.ubuntu.com/archives/ubuntu-securi...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27740
что бы никому обидно не было :)
Думаю они всё это быстро поправят и залатают.
Тем и хорошо открытое программное обеспечение.
А вот всплывшие в 2010 году костыли для OS/2 особенно радуют. :)
Ви не понимайт. Это всплывшие [в коде, вывале^Wунаследованном] _из_ OS/2 костыли. Или костыли портирования... ibmDw приложили руку? :)
Ну уж. :)В Linux JFS попала из AIX. Впрочем, в OS/2 она тоже оттуда же попала -- нативная файловая система для OS/2 -- HPFS, если кто не помнит. И HPFS386 на серверах.
Врёте. В Линукс попала JFS2, которая именно из OS/2. JFS1 код изначально плотно привязан к особенностям AIX и поэтому был труднопортируемым, вот еги и переписали.
А почему на freebsd.org про уязвимость во фре молчание? Типа не признают за багу?
> В phpMyAdmin...не удаленными после установки настроченными скриптами...Конечно, когда настрочишь побыстрому скриптец вероятность уязвимости велика. Настроечными вероятно имелось в виду
Интересно, а тогда в винде уязвимостей насколько больше? (что даже антивирусы не панацея).
Интересно, а каковы причины постоянных вопросов? И почему они всегда почти одинаково оформлены? Кто-то сталкивался с такими людьми? Насколько они необычнее других? Есть ли у них также носы?
>Интересно, а тогда в винде уязвимостей насколько больше? (что даже антивирусы не
>панацея).Да вон из вашей винды и в моно приперли дыр:
____________
В библиотеке libgdiplus, входящей в состав пакета Mono, найдены три уязвимости (http://secunia.com/secunia_research/2010-102/), позволяющимие организовать выполнение кода при открытии специально оформленных TIFF, BMP и JPEG изображений
____________
Заметьте, какое характерное для винды название либы. И дырки характерные для именно этой либы - не так давно в винде в этом самом GDI Plus их такие и находили. Пусть MS сам свои GDI и дотнеты использует.
Улыбнул бав CAN - это потенциальная атака на автоматику, которая управляет автомобилем и промышленной автоматике на производстве?
>Улыбнул бав CAN - это потенциальная атака на автоматику, которая управляет автомобилем
>и промышленной автоматике на производстве?Да, только вот для ее осуществвления вам потребуется компьютер с интерфейсом CAN. Он у вас есть? И, кстати, а подключиться оным к этой (проводной) шине незаметно и внезапно вы как, сможете? Ну если у вас все так просто - тогда вы можете там что угодно прецизионым инструментом "лом" сломать. Независимо от наличия линукса, кстати.
>В реализации файловой системы JFS найдена ошибка, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса "os2"Забавно. Кому-то, наверное, не очень. :D