The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Transmission, Qt WebKit, Chromium, Linux-ядре, маршрутизаторах Broadcom и Cisco

30.03.2010 13:44

Несколько новых уязвимостей:

  • В bittorrent-клиенте Transmission 1.92 устранена уязвимость, позволяющая организовать выполнение кода злоумышленника при попытке открытия специально оформленной magnet-ссылки;
  • В браузерном движке QtWebKit, поставляемом в составе тулкита Qt, найдено две уязвимости: возможность выполнения кода злоумышленника при обработке специально оформленной web-страницы; утечка данных, связанных с другим доменом, при обработке специально оформленного CSS-блока. Уязвимости подвержены все браузеры, использующие движок QtWebKit, например, Rekonq или Arora;
  • В кодовой базе web-браузера Chromium исправлено 8 уязвимостей, из которых 5 имеют высокую степень опасности;
  • В bluetooth-подсистеме Linux ядра найдена уязвимость, позволяющая инициировать крах ядра через отправку специально оформленного bluetooth-пакета. Проблема исправлена в git-репозитории ядра.
  • В беспроводных маршрутизаторах Broadcom NetXtreme найдена уязвимость, позволяющая выполнить код злоумышленника через отправку специально оформленного пакета ASF RAKP. Для успешного проведения атаки в настройках должна быть активна поддержка протокола RMCP и RSP-расширений, отключенных по умолчанию.
  • В Cisco IOS устранено 7 уязвимостей, среди которых возможность организации выполнения кода на маршрутизаторе при обработке специально оформленных SIP-пакетов и возможность проведения DoS-атаки через отправку специально оформленных пакетов TCP, H.323 или IPsec IKE.


  1. OpenNews: Компания Google вводит в практику оплату за обнаружение уязвимостей в Chromium
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/26006-security
Ключевые слова: security, webkit, chromium, transmission, cisco
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, VarLog (ok), 15:12, 30/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ПАНИКА!
     
     
  • 2.2, www2 (ok), 15:49, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, особенно с Bluetooth-пакетами. Прошёлся этак мимо дома и позавешивал все Linux-компьютеры в нём.
     
     
  • 3.10, минона (?), 19:53, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    угу. давай. жду.

    зы:
    а вот позавесить провов с цисками - это да. и бегать никуда не надо.

     

  • 1.3, Имени нету (?), 15:53, 30/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Максимум все линукс-ноутбуки на которых в данный момент включена функция блютуза в принципе. Вобщем общее количество жертв явно стремится к нулю.
     
     
  • 2.4, www2 (ok), 15:57, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Максимум все линукс-ноутбуки на которых в данный момент включена функция блютуза в
    >принципе. Вобщем общее количество жертв явно стремится к нулю.

    Я бы так не сказал. Bluetooth довольно популярен. Обмен адресными книгами, аудиогарнитуры, выход в инет через мобильник - уже не мало. Есть ещё люди, которые поднимают Bluetooth-сетку дома вместо WiFi. Это бывает дешевле и проще, чем купить карточки WiFi и мучиться с проприетарными прошивками и драйверами, с которыми наверняка встретишься, т.к. нормальное железо часто не достать.

     
     
  • 3.5, Anon (?), 16:19, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Есть ещё люди, которые поднимают Bluetooth-сетку дома вместо WiFi.

    Я один из них. :D

     
  • 3.11, минона (?), 19:58, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ни разу не видел ни ноута, ни мат.платы, где бы wifi не было, а блютуз был.
    блютуз включаю только если со старым телефоном что-то надо сделать, да и то в скрытом режиме. а на всех новых уже вайфай.
     
     
  • 4.14, iZEN (ok), 20:08, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В современных телефонах стоимостью до 6 тысяч рублей нет Wi-Fi.
     
     
  • 5.15, минона (?), 20:55, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    вот и я спрашиваю - при чём тут линух?
     
     
  • 6.16, Ананимуз (?), 21:13, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Хрен с ними, с теми которые до 6 тыр.
    Мне интересно как себя андроиды при этом поведут.
     
     
  • 7.17, минона (?), 21:37, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а вот в андроидах как раз есть wifi.

    другими словами, чтобы выполнить условия эксперимента:
    >позволяющая инициировать крах ядра через отправку специально оформленного bluetooth-пакета.

    нужно ещё постараться - включить блютус в нужном месте и в нужное время.

     
  • 5.20, User294 (ok), 03:17, 03/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >В современных телефонах стоимостью до 6 тысяч рублей нет Wi-Fi.

    Ну там и линуха как правило нет за редким исключением.

     
  • 3.19, User294 (ok), 03:16, 03/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > поднимают Bluetooth-сетку дома вместо WiFi.

    И довольствуются для LAN сети скоростью хреновее чем у самого первого 802.11b и архаичного 10 мбит эзернета? Самая скоростная инкарнация блутуса реально встречаемых в девайсах - выжимает около 3 мбит. Это паршивее чем выжимает архаичный 802.11b и в добрый десяток раз сливает 802.11g, про .n я и вовсе молчу. Не видел еще никого кто делал бы сеть так. Оно имхо имеет смысл только как линк между 2-я девайсами с батарейным питанием т.к. там кроме скорости еще батарейку жрать не стоит а блутус по идее несколько экономичнее ее жрет в силу устройства протокола.

    > Это бывает дешевле и проще, чем купить карточки WiFi и мучиться
    > с проприетарными прошивками и драйверами,

    Ну вон какомунить атеросу ничего такого вроде не надо. А блутус модули в девайсах 1 фиг часто требуют проприетарных фирмварей или там чего еще, особенно сие касается мобильных девайсов где ситуация не лучше чем с вайфай. Алсо, в типичной блутусине сидит неслабая проприетарная фирмвара. Как минимум у CSR еще и обвешанная тонной недокументированных команд (а может и еще чего, кто ж проверит то, когда у большей части девайсов сие в внутричиповом ROM сидит).

    > т.к. нормальное железо часто не достать.

    Да ладно уж вам. Карт на атеросе например продается как грязи.

     
     
  • 4.23, www2 (??), 20:57, 31/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> т.к. нормальное железо часто не достать.
    >
    >Да ладно уж вам. Карт на атеросе например продается как грязи.

    Я живу в Уфе. Покажите мне эту грязь в ближайшем компьютерном магазине.

    3 мегабит достаточно - у меня интернет дома мегабитный. Не потому что нет лучше или мне не хватает на него денег, просто мне больше не нужно.

    По поводу проприетарных прошивок где-то в недрах блютуз-донглов - мне на них пох, пока я о них не знаю. Если мне их не нужно скачивать, соглашаться с какими-то лицензионными соглашениями, подгружать и обновлять - это приемлемо. Главная моя свобода соблюдается - своё устройство я могу использовать где угодно и как угодно, т.к. я за него заплатил.

    Если заменить прошивку и микропроцессор на железную микросхему двоичной логики - для пользователя ничего не изменится. Ну цена будет повыше, а как я не имел исходников прошивки и возможность её поменять, так и не будет у меня схемы чипа и не будет возможности заменить чип. То есть открытые прошивки - это хорошо, но я не фанатик.

     
     
  • 5.24, User294 (ok), 23:29, 31/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да собссно половина wi-fi карт в PCI слот или там куда еще - на атеросе, который... большой текст свёрнут, показать
     

  • 1.6, EuPhobos (ok), 16:25, 30/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    http://www.opennet.me/opennews/art.shtml?num=25946
    Ой-ой-ой.. так и знал что та тема тупая реклама хрома, и будет против неё тема тут.

    Даже как-то злостно рад этой новости.

    > Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома.

    Идиоты.. Поэтому и не смогли сломать на конкурсе, потому что даже и не пытались.

     
     
  • 2.8, szh (ok), 16:58, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Идиоты.. Поэтому и не смогли сломать на конкурсе, потому что даже и не пытались.

    Эти дырки в хроме были закрыты до начала конкурса, читайте по ссылкам, умнее станете.
    http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html


     
     
  • 3.9, EuPhobos (ok), 19:06, 30/03/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эти дырки в хроме были закрыты до начала конкурса, читайте по ссылкам, умнее станете.

    По этой ссылки читал подробно баги, на дату небыло смысла смотреть, ибо тут это "новость", оказывается новость противоречит наглухо хронологии, если и есть тут чей-то тупизм - то точно не мой.
    Но и смысл моих слов от этого не очень то и меняется, выделяю для торм^Wособо не внимательных первые слова процитированной мною строки "Как и в прошлом году..."

     
  • 3.21, User294 (ok), 03:19, 03/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Эти дырки в хроме были закрыты до начала конкурса, читайте по ссылкам,

    Вы наверное хотели сказать "это было давно и неправда" :)

     

  • 1.7, VyacheslavS (?), 16:27, 30/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В bittorrent-клиенте Transmission 1.92 устранена уязвимость...

    Так вроде уже давно на дворе 1.92 версия, две недели как выпущен релиз (2010/03/14).
    Или уже в этой версии нашли уязвимость?

     
     
  • 2.18, User294 (ok), 03:02, 01/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В 1.92 это заметили и починили. Соответственно 1.92 без этой "фичи".
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру