OpenForum RSS: Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600 https://opennet.me/openforum/vsluhforumID3/88607.html Несколько недавно обнаруженных уязвимостей:<br><br><br>- В утилите cURL (http://curl.haxx.se/) и связанной с ней библиотеке libcurl, которые часто используются в скриптах для автоматизации выполнения операций с Web, найдена критическая уязвимость (http://curl.haxx.se/docs/adv_20130206.html) (CVE-2013-0249), позволяющая организовать выполнение кода при отправке запроса на подконтрольный злоумышленником сервер. Проблема присутствует в коде осуществления SASL DIGEST-MD5 аутентификации и может быть эксплуатирована при возврате определённого ответа сервером POP3, SMTP или IMAP. Важно отметить, что несмотря на то, что непосредственно эксплуатация возможна при обращении к почтовым серверам, совершение атаки возможно (http://blog.volema.com/curl-rce.html) и при обращении к Web, путём возврата редиректа на почтовый сервер злоумышленника (через "Location: pop3://x:x@evilserver.com"). Уязвимость проявляется только в версиях с 7.26.0 по 7.28.1 включительно, при сборке с поддержкой SASL. В версии 7.29 уязвимость устранена. Кон Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (Аноним) https://opennet.me/openforum/vsluhforumID3/88607.html#81 Thu, 14 Feb 2013 13:16:51 GMT &gt;&gt; да нет. тут кричали что в открытом софте ошибок не бывает.. дескать opensource защищает от всего..<br>&gt; Если открыть доступ к root и всем остальным без пароля и выставить <br>&gt; в сеть, то ваши данные в опасности. Не потому, что opensource <br>&gt; плохой, а потому что вы дурак. Всё.<br><br>"Буратино был тупой" (С) <br><br>(Лениво) Буратино, даже я, с моим максимализмом для сорокалетнего не характерен. А в сравнении с тобой я просто образец либерализма. И ты по-прежнему считаешь себя взрослым дядькой?<br><br>&gt; Opensource безопасен не потому, что в нём ошибок не делают, а потому, <br>&gt; что в нём их быстро исправляют (все заинтересованные стороны).<br><br>(лениво) Не ты ли читаешь сорцы и исправляешь баги? Вслух мне исходники ядра линя почитай-ка. На сон грядущий.<br><br>&gt; Opensource это очень мощная сила. А что бывает, когда дураку дать такую <br>&gt; мощь и силу, можно наблюдать ежедневно.<br><br>Это когда ты мочишься по утрам что-ли? :) Да, получаются дети буратин. :)))))<br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (Аноним) https://opennet.me/openforum/vsluhforumID3/88607.html#80 Thu, 14 Feb 2013 02:24:43 GMT &gt;Остаётся либо выкинуть, <br><br>Ну умерла - так умерла. В принципе - оно ничего работало ... пока не пявились "n" девайсы, с ними оно просто куча мусора. Решено - на свалку!<br><br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (Аноним) https://opennet.me/openforum/vsluhforumID3/88607.html#77 Wed, 13 Feb 2013 15:02:56 GMT Вряд ли могу подсказать, чтобы наверняка<br>http://www.dd-wrt.com/wiki/index.php/Known_incompatible_devices<br>http://wiki.openwrt.org/toh/d-link/dir-615<br>Судя по всему там Ubicom IP5090U CPU, с которым опять-таки никто не имел дела. Да ещё флэш на 2 мегабайта.<br>Конечно остаётся надежда на чудо, вроде нормально работающей прошивки от другого вендора. Но что-то мне подсказывает, что чудес не бывает. Остаётся либо выкинуть, либо терпеть касяки вот таких устройств<br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (Аноним) https://opennet.me/openforum/vsluhforumID3/88607.html#76 Wed, 13 Feb 2013 04:53:31 GMT Добрый человек а против DIR-615 B2 (прошу прощения что вслух!) - есть метода? Или просто выкинуть?<br><br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (Аноним) https://opennet.me/openforum/vsluhforumID3/88607.html#74 Tue, 12 Feb 2013 15:23:45 GMT Ну почему вы такие упрямые? Вам уже написали, ревизии b5, b6, b7 на ralink 5350*F*, а не ralink 5350. *wrt их не умеют. Длинки 300 на этом SoC шьются модифицированной прошивкой от zyxel keenetic lite b и самое печальное, в этом есть смысл<br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (медведдд) https://opennet.me/openforum/vsluhforumID3/88607.html#73 Tue, 12 Feb 2013 13:22:37 GMT лично прошил 300-ку на Ralink с год назад DD-WRT - работает год. ЧЯДНТ?<br><br>Dlink dir300 rev B - ralink. <br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (freehck) https://opennet.me/openforum/vsluhforumID3/88607.html#72 Tue, 12 Feb 2013 10:25:04 GMT &gt; че так дорого?? у меня дома тож стоит покупал за 3500 ? <br><br>Ну, я давно покупал. Может быть, они уже дешевле стали.<br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (Ultrakrsk) https://opennet.me/openforum/vsluhforumID3/88607.html#71 Tue, 12 Feb 2013 08:31:19 GMT У меня DIR-655 стоит с аптаймом 4 месяца.... Скажите, что я делаю не так?<br> Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/... (Аноним) https://opennet.me/openforum/vsluhforumID3/88607.html#70 Tue, 12 Feb 2013 08:08:27 GMT че так дорого?? у меня дома тож стоит покупал за 3500 ? <br>