В новых версиях библиотеки libpng 1.5.21 и 1.6.16 (http://sourceforge.net/p/png-mng/mailman/message/33173461/) устранена уязвимость (http://seclists.org/oss-sec/2014/q4/1133), которая может потенциально привести к выполнению кода злоумышленника при обработке специально оформленных PNG-изображений в приложениях, использующих данную библиотеку. Проблема вызвана переполнением кучи в функции png_combine_row(), возникающей при передаче слишком широких изображений с чересстрочным кодированием. Опасность уязвимости усугубляется тем, что код libpng используется в Firefox (https://hg.mozilla.org/mozilla-central/file/44344099d119/med...), Chrome (https://code.google.com/p/chrome-browser/source/browse/trunk...) и многих других продуктах, в которых практикуется отображение сторонних изображений.URL: http://seclists.org/oss-sec/2014/q4/1133
Новость: http://www.opennet.me/opennews/art.shtml?num=41332
в homebrew уже есть!
> в homebrew уже есть!А толку? Проприетарь в вашей макосятине все-равно перла либу с собой отдельно. Вот там ее и раздолбают.
Только толку от этого никакого для безопасности системы.
а вот это жопа.
Если у вас программы, использующие libpng, имеют достаточно прав, чтобы произвольный код, выполненный от их имени, был чем-то опасен - да, она самая.
> выполненный от их имени, был чем-то опасен - да, она самая.Ну например произвольный код в браузере - может как минимум плотно поработать с сетью, не забыв спереть всякие там куки, историю и прочая. Ну а работа с сетью подразумевает возможность немного поспамить и чего там еще.
А иначе - всего-то дрянь сможет поворовать ваши пароли, номера кредитных карт и т.п. Мелочи, чего там.
А также разослать спам, поучаствовать в DDoS, запроксировать хакерскую атаку на пентагон или куда там еще, так то спецназ сначала снимет вам дверь с петель, а потом может и разберутся. Через годик.
>>запроксировать хакерскую атаку на пентагонВы так говорите, что это плохо...
>>Вы так говорите, что это плохо...Плохо когда ты участвуешь в этом без своего ведома
> Плохо когда ты участвуешь в этом без своего ведомаОсобенно учитывая что вместо пентагона может оказаться и какое-нибудь ФСБ. Хакерам то пофиг - крепкие парни дверь снесут не им.
> Если у вас программы, использующие libpng, имеют достаточно
> прав, чтобы произвольный код, выполненный от их имени, был
> чем-то опасен - да, она самая.Не только. Информация об уязвимости может напугать какого-нибудь директора, и если вам придётся в этот момент быть у него сисадмином, возникнет полная, описанная Мпегом ЛосАнжелосовичем, ситуация.
А при чём тут админ?
> А при чём тут админ?при том, что люди видели шарашкины конторы и считают, что директора везде вникают в такую ерунду.
> а вот это жопа.Да в пингвине то мы обновим libpng - и порядок. А вот юзеры виндов и макоси будут по всему диску выколупывать программы с персональной копией этой либы. Спасибо если не влинкованой статически.
Я не понял, тебе есть че скрывать?)
> Я не понял, тебе есть че скрывать?)Я не понял, ты готов проксировать чужой траффик и отдуваться за чужие фокусы? :)
Он занят — пакует свои пассы, куки, и номера кредиток, чтоб архив на опеннете выложить.
Держи, запаковано на макоси http://rghost.net/59949300
> Держи, запаковано на макоси http://rghost.net/59949300Что это за лажа? Ни одного номера креды и пароля.
>А вот юзеры виндов и макоси будут по всему диску выколупывать программы с персональной копией этой либы.это у линупсоедов такими страшилками пугают?
(в реальности юзеры виндов и макоси просто ничего не будут делать)
> это у линупсоедов такими страшилками пугают?Как можно линуксоида напугать проблемами вендо- и макоюзеров? Не. Развлекают так. )
да запросто, например: бойся венды, там юзеру приходится вручную искать на диске и обновляться библиотеки! жуть! (З.Ы. большая часть российской(да и советской) пропаганды так работает(работала))
...и что характерно, советской пропаганде не было нужды ничего выдумывать.
> бойся венды, там юзеру приходится вручную искать на диске и обновляться библиотеки! жуть!Как говорил герой Александра Абдулова в одном замечательном телефильме: «Грязь не боятся. В неё наступать противно.»
> Проблема вызвана переполнением кучи в функции png_combine_row()"Переполнение кучи"?
> "Переполнение кучи"?Далёкий от программирования гуманитарий?
Вот, кстати, в одном угадал, да, гуманитарий в нескольких поколениях. А в программировании с понятием "куча" не сталкивался, спасибо за пояснение.
> Вот, кстати, в одном угадал, да, гуманитарий в нескольких поколениях. А в
> программировании с понятием "куча" не сталкивался, спасибо за пояснение.Добрый день.
Помимо ссылок на Wikipedia начните изучать теорию.
Если знакомы с B-деревьями, Вам сюда - http://habrahabr.ru/post/112222/
Если не в курсе работы таковых, то надо брать что-то не мозговыносящее ... да вот - http://books.google.com.ua/books/about/%D0%A1%...
В данном случае это другая куча.
> Структуру данных куча не следует путать с понятием куча в динамическом распределении памяти.https://ru.wikipedia.org/wiki/Куча_%28структура_данных%29
Как много было случаев, чтобы этим кто воспользовался и могут ли от этой уязвимости защищать антивирусы?
Были бы замечены случаи - была бы замечена и уязвимость. Потому количество случаев - либо 0, либо целое положительное число, либо один из этих трёх вариантов.
> этой уязвимости защищать антивирусы?А тут все как с вирусом: сначала ты поймаешь простудифилис, а потом антивирус может и попробует его забороть. Отвалится ли у тебя в результате нос - как повезет.
> с чересстрочным кодированиемБиблиотеку делали в 1960-м? Зачем это в наши дни?
>> с чересстрочным кодированием
> Библиотеку делали в 1960-м? Зачем это в наши дни?тебе потом старшие пояснят, мальчик.
И опять же: все пользуются, никто не проводит аудит и не коммитит изменения обратно. Зато своя, гордая лицензия.
на 1.6.12 не работает кстати.
как удачно я еще не обновился.
Удолил libpng лучше буду сидеть в сети без кортинок как в фидонете.
> Удолил libpng лучше буду сидеть в сети без кортинок как в фидонете.боюсь шта местная убунтошколота не осилит всю искрометность юмора
> боюсь шта местная убунтошколота не осилит всю искрометность юмораКакой оригинальный вариант сказки про п...сов и Д'Артаньяна.
> Какой оригинальный вариант сказки про п...сов и Д'Артаньяна.Эх, школота :-) Уже даже не представляете себе зачем представители более старшего поколения собирались в сторожках предприятий по ночам попить пиваса под звук перешитого в курьер спортстера
>> Какой оригинальный вариант сказки про п...сов и Д'Артаньяна.
> Эх, школота :-) Уже даже не представляете себе зачем представители более старшего
> поколения собирались в сторожках предприятий по ночам попить пиваса под звук
> перешитого в курьер спортстерану они из другого времени. вcuntактике там, гоогле, убунту/виндоуз7. зачем им это. они и пиво-то не пьют, мама не разрешает
> ну они из другого времени. вcuntактике там, гоогле, убунту/виндоуз7Ну, это уже старческое брюзжание, коллега. Далеко не вся молодежь так праздно прожигает время. Некоторые представители, такие как <sarcasm>Поттеринг</sarcasm> и пользу сообществу приносят. Идеи мудрые массам навязывают.
> ну они из другого времени. вcuntактике там, гоогле, убунту/виндоуз7.да, никакой романтики. то ли дело — смотреть на тмыло и гадать: «оборвётся — не оборвётся… оборвётся — не оборвётся…»
Я так понимаю что ветка 1.4 и ниже не затронуты?