The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog..."  +/
Сообщение от opennews (ok) on 27-Янв-11, 19:51 
Несколько свежих уязвимостей:

-  В gem-модуле Ruby Mail, предназначенном для отправки электронной почты, обнаружена (http://secunia.com/advisories/43009/) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код в системе через передачу специально скомпонованного адреса электронной почты. Уязвимость проявляется только при использовании метода доставки "Sendmail" (методы отправки SMTP и File проблеме не подвержены), так как при запуске программы sendmail не экранируются определенные спецсимволы. Уязвимость исправлена в версии 2.2.15, дополнительно доступен патч (https://github.com/mikel/mail/raw/master/patches/20110126_se...);

-  В открытом DNS-сервере MaraDNS (http://www.maradns.org/) найдена критическая уязвимость (http://secunia.com/advisories/43027/), позволяющая выполнить код на сервере через отправку специально сформированного DNS-запроса (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834) (резолвинг имени домена длиннее 254 символов...

URL:
Новость: http://www.opennet.ru/opennews/art.shtml?num=29402

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog..."  +/
Сообщение от pavlinux (ok) on 27-Янв-11, 19:51 
> IOCTL драйверу av7110

Возмутититьльно!!! Как жить, как жить...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog..."  +/
Сообщение от cmp (ok) on 28-Янв-11, 01:02 
Возмутительно, что это обозванно уязвимостью ядра, а не драйвера
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog..."  +/
Сообщение от Sylvia (ok) on 28-Янв-11, 03:47 
вообще-то это всегда называют уязвимостью в ядре, и обновление ядра с минорным номером выпускают как обновление безопасности, пусть даже и касается это только тех, у кого есть определенная железка, возможно даже и редкая.  
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog..."  +/
Сообщение от cmp (ok) on 28-Янв-11, 07:41 
Возможно, только это не значит, что так и надо делать. К тому же, помнится, было что-то про LinuxSE, а оно куда больший процент от общего кол-ва кода, чем этот драйверок.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру