The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  +/
Сообщение от opennews (ok) on 20-Май-09, 15:52 
За последние несколько дней исправлено несколько опасных уязвимостей:


-  В демоне синхронизации точного времени ntpd 4.2.4p7 (http://www.ntp.org/) и 4.2.5p177-dev исправлено (http://lists.ntp.org/pipermail/announce/2009-May/000062.html) переполнение буфера в функции "crypto_recv()", что давало возможность совершения удаленной атаки (http://www.kb.cert.org/vuls/id/853097), направленной на выполнение кода в системе, через отправку модифицированного пакета. Эксплуатация уязвимости возможна только при включенном в файле конфигурации режиме Autokey аутентификации ("crypto pw пароль" в ntp.conf).

-  В библиотеке libsndfile 1.0.20 (http://www.mega-nerd.com/libsndfile/) устранены (http://www.mega-nerd.com/erikd/Blog/CodeHacking/libsndfile/) несколько уязвимостей (http://trapkit.de/advisories/TKADV2009-006.txt), позволяющих выполнить код в системе при обработке специально оформленных звуковых файлов в форматах VOC и AIFF (в марте подобная проблема была найдена в обработчике CAF форма...

URL: http://www.theregister.co.uk/2009/05/19/open_ssh_hack/
Новость: http://www.opennet.ru/opennews/art.shtml?num=21814

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 20-Май-09, 15:52 
Ну вот, и OpenNet вслед за CyberSecurity слажал. :( Ребят, ента атака на OpenSSH была описана и пофиксена много месяцев назад. То, что дорогие британские товарищи только-только проснулись и захотели попиариться — не повод :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 20-Май-09, 15:53 
Сорри, чуть-чуть не дочитал. Приношу извинения, если кого-то задел.

Но в любом случае я бы вообще не стал писать об очередном открытии британских учёных ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  –1 +/
Сообщение от User294 (??) on 20-Май-09, 22:46 
А почему не писать собственно?Атака конечно на редкость черезжопная и малоэффективная, но слов из песни не выкинешь - она есть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 20-Май-09, 22:57 
>А почему не писать собственно?Атака конечно на редкость черезжопная и малоэффективная, но
>слов из песни не выкинешь - она есть.

А если я напишу статью об использовании, скажем, вот этой уязвимости: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0029 — её тоже надо будет на Опеннете опубликовывать? ;) Так можно про любую багу, касающуюся безопасности, раз в несколько месяцев вспоминать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  +/
Сообщение от Vitaly_loki (ok) on 20-Май-09, 17:22 
Я уже думал новый cyrus-sasl никогда уже не выйдет )))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  +/
Сообщение от Anonymous_ on 22-Май-09, 07:09 
>Я уже думал новый cyrus-sasl никогда уже не выйдет )))

В 2.1.23 единственное изменение - это исправление упомянутой уязвимости. А вот в 2.1.24 уже пачка изменений...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критические уязвимости в ntpd, libsndfile, Cyrus SASL и Squi..."  +/
Сообщение от Аноним (??) on 22-Май-09, 08:58 
А где он? На сайте только 2.1.23 последняя
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру