OpenForum RSS: Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... https://www.opennet.me/openforum/vsluhforumID3/83736.html Несколько недавно найденных уязвимостей: <br><br><br>- Компания Google представила (http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html) корректирующий выпуск web-браузера Chrome 17.0.963.83, в котором устранено 9 уязвимостей, из которых 6 помечены как опасные. В рамках программы выплаты вознаграждений за выявленные уязвимости исследователям безопасности выплачено тысяч долларов: три премии по 5.5 тыс. долларов, одна премия 2000$, одна 500$ и три премий по 1000$;<br><br>- Сообщается (http://permalink.gmane.org/gmane.comp.security.oss.general/7249) о наличии в свободном антивирусном пакете ClamAV пяти опасных уязвимостей (http://www.securityfocus.com/archive/1/522005), которые остаются неисправленными в недавно выпущенном релизе ClamAV 0.96.4. Уязвимости позволяют совершить атаку на сервер путем отправки специальным образом оформленных файлов TAR, RAR и CHM;<br><br>- В Asterisk найдена опасная уязвимость (http://downloads.asterisk.org/pub/security/AST-2012-003.html) в коде управляющего web-инте Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83736.html#22 Sun, 25 Mar 2012 23:32:03 GMT &gt; Пока остальные матерятся<br><br>А чего материться то? Апдейтики уже прилетели.<br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83736.html#21 Sun, 25 Mar 2012 23:31:18 GMT В следующий раз не забудь свопфайл приаттачить.<br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (Aleks Revo) https://www.opennet.me/openforum/vsluhforumID3/83736.html#20 Sun, 25 Mar 2012 22:57:23 GMT Если исправление ошибок версии 3.4 назвать регрессией, то я даже не знаю, куда мир катится<br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (СлаваТруду) https://www.opennet.me/openforum/vsluhforumID3/83736.html#19 Sun, 25 Mar 2012 20:58:53 GMT ага, тем более в хроме<br><br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83736.html#18 Fri, 23 Mar 2012 20:27:55 GMT &gt; на http://www.clamav.net/lang/en/download/sources/ (последний <br>&gt; стабильный) раздают версию 0.97.4.<br>&gt; А ветка 0.96.4 была еще 2010-10-25.<br>&gt; Кто-то явно долго спал...<br><br>Похоже на опечатку, CVE от 2012 года.<br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (qwerty) https://www.opennet.me/openforum/vsluhforumID3/83736.html#16 Fri, 23 Mar 2012 13:19:45 GMT Таки починили в большинстве своем<br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83736.html#15 Fri, 23 Mar 2012 09:06:43 GMT Не починили. <br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83736.html#14 Fri, 23 Mar 2012 07:21:40 GMT на http://www.clamav.net/lang/en/download/sources/ (последний<br>стабильный) раздают версию 0.97.4.<br>А ветка 0.96.4 была еще 2010-10-25.<br>Кто-то явно долго спал...<br> Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspI... (kde) https://www.opennet.me/openforum/vsluhforumID3/83736.html#13 Fri, 23 Mar 2012 06:34:12 GMT Пока остальные матерятся пользователи altlinux перемещают указанное ПО в хешер :)<br>