The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, Asterisk, BIND, Net-SNMP и Drupal

07.05.2012 23:16

Несколько недавно найденных уязвимостей:

  • В MySQL 5.5.24 и 5.1.63 устранены две неизвестные уязвимости, про которые не сообщается никаких подробностей. Указаны только номера закрытых для внешнего доступа отчётов об исправлении ошибок: 64884 и 59387;
  • В Adobe Flash зафиксирована 0-day уязвимость, которая уже используется для совершения атак злоумышленников. При успешной эксплуатации уязвимость позволяет выполнить код на машине пользователя, при открытии специально сформированного Flash-контента. В настоящее время проблема устранена в обновлении Adobe Flash Player 11.2.202.235;
  • В обновлении браузера Chrome 18.0.1025.168 устранено 5 уязвимостей, из которых три помечены как опасные, а две - как умеренные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Все опасные уязвимости связаны с обращением к уже освобождённой памяти и выявлены при помощи инструментария address-sanitizer;
  • В продуктах VMware ESX Server, VMware Player, VMware Workstation и VMware ESXi обнаружено 5 критических уязвимостей, позволяющих пользователям гостевой системы выполнить код с повышенными привилегиями на стороне хост-системы. Проблемы устранены в последнем сервисном обновлении;
  • В ownCloud (открытый аналог Dropbox) обнаружено несколько уязвимостей, которые могут быть использованы для выполнения PHP-кода злоумышленника на сервере или для смены пароля любого пользователя. Проблема устранена в версии ownCloud 3.0.2;
  • В Asterisk 1.6.2.24, 1.8.11.1, 10.3.1 устранены три уязвимости, среди которых проблемы в интерфейсе Asterisk Manager и в канальном драйвере Skinny могут привести к выполнению кода злоумышленника, а в канальном драйвере SIP - к краху рабочего процесса;
  • В DNS-сервере BIND 9.8.2 устранена уязвимость, позволяющая вызвать крах резолвера при выполнении специально оформленных рекурсивных запросов;
  • В Net-SNMP обнаружена уязвимость, позволяющая вызвать крах процесса "snmpd" через отправку специально оформленного запроса SNMP GET;
  • В Drupal 7.13 устранено 5 уязвимостей, среди которых возможность совершения DoS-атаки через исчерпание доступной памяти и создание паразитной нагрузки на CPU при отправке специально оформленных комментариев, возможность просмотра некоторых закрытых метаданных сообщений и закрытого контента.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33788-mysql
Ключевые слова: mysql, adobe, flash, chrome, vmware, owncloud, asterisk, net-snmp, b, drupal
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноным (ok), 23:43, 07/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +8 +/
    Флеш версии 11.2 на Лине полностью безопасен, так как упадёт быстрее, чем выполнется вредоносный код.
     
     
  • 2.2, Аноним (-), 00:26, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Да он и на винде через раз работает. Кривые руки (разработчиков adobe) не знают скуки.
     
     
  • 3.9, Тощий Тролль (?), 01:59, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Зависит от железа, фазы луны и погодных условий. У меня на ноуте (Win7 x64) уже много месяцев ни единого вылета флэша.
     
     
  • 4.11, Аноним (-), 08:43, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    а вы ноут включаете? :)
     
     
  • 5.21, Тощий Тролль (?), 20:14, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Я на нем даже работаю, о как! :)
     
     
  • 6.24, Аноним (-), 00:15, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Я на нем даже работаю, о как! :)

    Видимо, по работе вам флешем пользоваться не приходится :)

     
  • 3.14, Аноным (ok), 11:59, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Хорошо работает, последнее падение видел года 4 назад на ХР.
     
     
  • 4.17, paco (??), 15:04, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    под macos 10.7.3 вылетает по 7 раз на дню.. На винде не замечено, линуховый плеер крив как гнутые грабли
     
     
  • 5.27, Аноним (-), 00:24, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > На винде не замечено

    А какая видяха и дрова, если не секрет?

     
  • 2.3, Аноним (-), 00:29, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Шутка уже бородатая и неактуальная.
     
     
  • 3.5, Аноним (-), 00:32, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Шутка уже бородатая и неактуальная.

    В Adobe научились писать работающий софт? Не может быть!

     
  • 3.6, Аноным (ok), 01:02, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Актуальная. 11.1 вполне работала, тоже с падениями, но не часто, 11.2 валится только так. На Винде и Маке ситуация намного лучше.
     
     
  • 4.7, oblivion mod manager (?), 01:45, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Оу, я думал только у меня сегфаулты браузера флэш вызывает. При этом откат на более ранюю отлично работавшую у меня версию не помогает =)
    На форумах только обсуждения какой-то чепухи с синими лицами на ютубе.
     
     
  • 5.12, Аноним (-), 08:44, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Оу, я думал только у меня сегфаулты браузера флэш вызывает. При этом
    > откат на более ранюю отлично работавшую у меня версию не помогает
    > =)
    > На форумах только обсуждения какой-то чепухи с синими лицами на ютубе.

    синие лица - кривые дрова у нвидиа

     
     
  • 6.20, 17 (??), 19:02, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    ну или там "Аватар" :)
     
  • 4.26, Аноним (-), 00:17, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Актуальная. 11.1 вполне работала, тоже с падениями, но не часто, 11.2 валится
    > только так. На Винде и Маке ситуация намного лучше.

    Я бы не сказал.

     
  • 2.15, AlexYeCu (ok), 14:19, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• –6 +/
    Что за чушь? Вполне стабильно работает. Были отдельные минорные релизы, отличающиеся исключительной падучестью, однако ж за «надёжную защиту от злоумышленника» я бы это не считал.
     

  • 1.4, Аноним (-), 00:31, 08/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > В DNS-сервере BIND 9.8.2 устранена уязвимость, позволяющая вызвать крах резолвера при выполнении специально оформленных рекурсивных запросов;

    Молодцы, оперативненько!
    Особенно если учесть, что CVE-2011-4313 в большинстве линуксов пофиксили еще в середине ноября прошлого года (например, https://rhn.redhat.com/errata/RHSA-2011-1459.html http://www.debian.org/security/2011/dsa-2347)

     
  • 1.8, Тощий Тролль (?), 01:56, 08/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Странно, что в этом списке нет самбы :D
     
     
  • 2.25, Аноним (-), 00:15, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Странно, что в этом списке нет самбы :D

    CVE-2012-1586?

     

  • 1.10, Maresias (ok), 02:26, 08/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    Вообще не ставил флэш.
    Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.
    Яндекс-Видео тоже на HTML5 переходит.
    А что не воспроизводится, можно скачать (savefrom.net) и посмотреть оффлайн, если так уж сильно надо.
    Жизнь без флэша и его дырявости вполне возможна, кушать кактус незачем.
     
     
  • 2.13, Аноним (-), 09:55, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    А у вас фулскрин видео на тытрубе нормально воспроизводится?
     
     
  • 3.32, Maresias (ok), 03:37, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > А у вас фулскрин видео на тытрубе нормально воспроизводится?

    Отлично воспроизводится.
    Xubuntu 12.04, Firefox 11, Opera 11.62
    openSUSE 12.1, Firefox 11

     
  • 2.16, AlexYeCu (ok), 14:19, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Вообще не ставил флэш.
    > Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.

    И звук в firefox есть?


     
     
  • 3.18, Аноним (-), 16:18, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Он на винде смотрит)
     
     
  • 4.34, Maresias (ok), 03:39, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Он на винде смотрит)

    а ты, умник, у тутошних админов спроси, из какой ОС я хожу, они в логах сервера всё видят

     
  • 3.19, Ыц (?), 17:05, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    У меня есть. Тоже не было звука в файрфоксе при проигрывании видео с HTML5, решилось удалением какого-то пакета, уже не помню какого.
     
     
  • 4.29, AlexYeCu (ok), 11:44, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > У меня есть. Тоже не было звука в файрфоксе при проигрывании видео
    > с HTML5, решилось удалением какого-то пакета, уже не помню какого.

    Хм, интересно. Если вспомните, как решили — отпишите.

     
     
  • 5.37, Суровый Анонимус (?), 11:38, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    >> У меня есть. Тоже не было звука в файрфоксе при проигрывании видео
    >> с HTML5, решилось удалением какого-то пакета, уже не помню какого.
    > Хм, интересно. Если вспомните, как решили — отпишите.

    У меня был такой косяк, все заработало после снесения pulseaudio, который за каким-то хреном поставился вместе с кедами в Wheezy.

     
  • 3.22, Тощий Тролль (?), 20:20, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    На Федоре в фаерфоксе и звук есть, и фуллскрин работает. Но мне очень не нравится, что хтмл5-видео очень сильно жрет ресурсы, даже больше флэша (не знаю, может у других лучше), ну и сам плеер как-то корявенько работает.
     
     
  • 4.23, Аноним (-), 20:51, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > На Федоре в фаерфоксе и звук есть, и фуллскрин работает. Но мне
    > очень не нравится, что хтмл5-видео очень сильно жрет ресурсы, даже больше
    > флэша (не знаю, может у других лучше), ну и сам плеер
    > как-то корявенько работает.

    это временное явление, под флеш все-таки ускорение запиливали не просто так

     
  • 4.28, AlexYeCu (ok), 11:43, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот у меня тоже федора, фаерфокс и звука нет. Фиг знает, в чём там дело. Может то, что пульса нет в системе роль играет? Звук был из коробки, кстати? Или пришлось что-то доставлять/удалять/настраивать?
     
     
  • 5.31, Тощий Тролль (?), 23:26, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Из коробки звук не проверял, сразу после установки подключаю RPMFusion, ну там поддержку mp3 и все такое. Пульс используется по умолчанию (не хочется возиться, я давно завязал с хардкорным дрочерством). Может быть какой-нибудь доп. плагин GStreamer решает проблему (среда Gnome3).
     
     
  • 6.36, AlexYeCu (ok), 10:34, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    >Может быть какой-нибудь доп. плагин GStreamer решает проблему.

    Вопрос в том, какой.

    >Пульс используется по умолчанию (не хочется возиться, я давно завязал с хардкорным дрочерством).

    Хардкорное дрочество — заставить пульс работать. После его сноса и вытравливания из пары конфигов всё прекрасно работает без каких-либо настроек.

     
  • 3.33, Maresias (ok), 03:38, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Вообще не ставил флэш.
    >> Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.
    > И звук в firefox есть?

    Отличный звук.

     
  • 3.35, Maresias (ok), 03:42, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > И звук в firefox есть?

    Есть.

     
  • 2.30, AlexYeCu (ok), 14:17, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Жизнь без флэша и его дырявости вполне возможна, кушать кактус незачем.

    Видео — лишь мелкое частное проявление технологии flash. Flash — отличная штука, вот только Adobe слишком уж много усилий прилагает, чтобы её похоронить. И, в общем-то, почти добился успеха.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру