форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi..."		+/–
Сообщение от opennews (ok) on 06-Июн-09, 06:42
Несколько новых уязвимостей: -  В Apache Tomcat (http://tomcat.apache.org) исправлена серия уязвимостей (http://tomcat.apache.org/security-6.html): возможность (http://secunia.com/advisories/35344/) удаленного вызова отказа в обслуживании, также ошибка потенциально может привести к доступу злоумышленника к скрытым данным. Проблема исправлена в Tomcat 6.0.20; Другие ветки Tomcat (с версии 4.1.0 по 4.1.39 и 5.5.0 - 5.5.27) подвержены (http://secunia.com/advisories/35326/) DoS уязвимости в блоке балансировки нагрузки модуля mod_jk и возможности подбора валидных логинов пользователей из-за различиях во внешнем поведении механизма аутентификации для несуществующих пользователей; -  В http-сервере Apache найдена (http://secunia.com/advisories/35261/) уязвимость, позволяющая (https://bugzilla.redhat.com/show_bug.cgi?id=489436) локальному пользователю организовать выполнение команды через SSI конструкцию "#exec" не имея на это полномочий ("AllowOverride ... Options=IncludesNoEXEC" в... URL: Новость: http://www.opennet.ru/opennews/art.shtml?num=22040
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi..."		+/–
Сообщение от User294 (ok) on 06-Июн-09, 06:42
> плагинов звукового сервера GStreamer ... > во время открытия специально оформленного PNG файла. Я бы сказал оригинальная такая уязвимость :).Интересно а нахрен вообще "звуковому серверу" (надо ж так GStreamer назвать) было что-то делать с графикой в PNG? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi..."		+/–
	Сообщение от Frank (??) on 06-Июн-09, 12:39
	В общем случае, программа определяет входящий файл не по расширению, а по содержимому. Например, по mime. Например, можно взять .mp3 и переименовать в .png - в линуксе не потребуется даже ничего делать, файл будет по-прежнему откурываться в плеере, установленном по умолчанию для mp3 файлов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi..."		+/–
	Сообщение от Zenitur on 07-Июн-09, 10:48
	Вот-вот! У меня даже текстовые документы иногда открываются Totem'ом... Это одна из вещей, что раздражает меня в Gnome, а скачивать KDE 3.5.10 не хочется, долго.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi..."		+/–
Сообщение от аноним on 07-Июн-09, 23:46
а есть еще такая штука как внедренные картинки в mp3
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]