forum.opennet.ru

"Уязвимости в Tor, Evince, Subversion, libpng, Mono, Wireshar..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Уязвимости в Tor, Evince, Subversion, libpng, Mono, Wireshar..."	+/–
Сообщение от opennews (??), 17-Янв-11, 20:01
Обзор недавно обнаруженных уязвимостей: - В пакете для работы в анонимной сети Tor 0.2.1.29 (https://www.torproject.org/download/download.html.en#source) устранена критическая уязвимость (http://archives.seul.org/or/announce/Jan-2011/msg00000.html), которая может привести к организации атаки по удаленному выполнению кода. Примечательно, что похожая уязвимость (https://blog.torproject.org/blog/tor-02128-released-security...) была устранена в версии 0.2.1.28, выпущенной в конце декабря. - В программе для просмотра документов GNOME Evince обнаружено четыре уязвимости (http://secunia.com/advisories/42769/), которые могут привести к выполнению кода злоумышленника при открытии специальным образом оформленного DVI-файла; - В централизованной системе управления версиями Apache Subversion 1.6.15 устранены две уязвимости (http://secunia.com/advisories/42780/), которые можно использовать для удаленного инициирования краха mod_dav_svn или исчерпания доступной памяти при выполнении к... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=29295
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в Tor, Evince, Subversion, libpng, Mono, Wireshar..., opennews, 17-Янв-11, 20:01 [смотреть все]

Это как , Аноним, 17-Янв-11, 20:01 (1) //
- Это разработчики у себя исправили, но хотят пока ещё поюзать дыру А вообще не , Аноним, 17-Янв-11, 21:14 (5) //
  - А вообще не стоит паниковать сразу увидев столько фиксов, я уверен в той же винд, Аноним, 17-Янв-11, 22:49 (9) //
    - Тролль решил покормиться Ладно, отвечу В винде пачками находят уязвимости, кот, linux0Ed, 17-Янв-11, 23:43 (10)
      - Насчет уязвимостей винды Ну ладно, в линухе как обычно, приедет 1 пакет И все , User294, 18-Янв-11, 14:43 (21)
        
        К ОС с репозиториями вы ведь их противопоставляете Венде всё точно так же Зн, Аноним, 18-Янв-11, 18:54 (28)
DVI-файлы Я с ними намучился Суть проблемы поставил в системе use-флаг dvi,, Zenitur, 17-Янв-11, 20:09 (2) //
- TEX - это тау, эпсилон, хи То есть, читается как тех, а не как текс Да и вообще, Vkni, 17-Янв-11, 20:26 (4) //
  - Году так в 94, видел толстую книгу перевод о LaTEX, где было написано, что не , Sadok, 17-Янв-11, 21:21 (6) //
    - Это не шутка, но, конечно, греческий алфавит - это не кириллица По крайней мере, Vkni, 18-Янв-11, 00:42 (11)
- Zenitur, такой Zenitur , щ, 18-Янв-11, 10:56 (17)
- Буду краток с Эпично , User294, 18-Янв-11, 15:14 (26)
Wireshark 1 4 3 Release NotesThe following vulnerabilities have been fixed FRAs, Аноним, 17-Янв-11, 20:10 (3) //
- Кстати, в ветке 1 2 x тоже исправили Bug 5539 http www wireshark org docs rel, Аноним, 17-Янв-11, 22:38 (8)
tor расстраивает , Аноним, 17-Янв-11, 21:23 (7)
Специально созданные картинки рушат систему безопасности Превосходно Так держа, iZEN, 18-Янв-11, 00:45 (12) //
- нечего панику устраивать мало кто пользуется libpng 1 5 xмногие еще даже на 1 , Sylvia, 18-Янв-11, 01:45 (13) //
  - pkg_info -Ex pnggstreamer-plugins-libpng-0 10 26,3png-1 4 5, iZEN, 18-Янв-11, 11:28 (19)
- А ты уже наверное периписал всё на Java , xxx, 18-Янв-11, 09:33 (16)
- Дык это в твоей любимой яве дыреней в 100500 раз больше чем в любой libpng Ч, User294, 18-Янв-11, 14:49 (22)
libxml2 это плохо, она же и на серверах живет, в составе расширений php например, Sylvia, 18-Янв-11, 01:49 (14) //
- патчи тутhttp bugs debian org cgi-bin bugreport cgi bug 607922Patch http gi, Sylvia, 18-Янв-11, 01:56 (15) //
  - Порт net wireshark в FreeBSD вчера обновился до v 1 4 3 Но чтобы сканер сети про, iZEN, 18-Янв-11, 11:23 (18) //
    - Напиши свой сканер который сможет жрать не меньше протоколов, будет не меньше фи, User294, 18-Янв-11, 14:54 (24)
  - У тебя гентушка, как я понимаю, так вот посмотри на багзилле все эти баги давно, bircoph, 18-Янв-11, 14:51 (23) //
    - я смотрела багзиллу, 2 месяца жуют закрытие предыдущих уязвимостей,г-н Рамос, Sylvia, 18-Янв-11, 18:25 (27)
  - Вот чего-чего а по части секурити дебианщики - практически всегда радуют , User294, 18-Янв-11, 14:56 (25) //
    - не всегда, у них больное место - freetype, месяцами копят перед тем как пропатчи, Sylvia, 19-Янв-11, 01:34 (30)
Как раз на днях прошил dir-300 dd-wrt Проверил Действительно, выдает всю подно, crunch, 18-Янв-11, 13:40 (20)
Значительная часть уязвимостей-выполнение кода с помощью специально сформированн, Аноним, 19-Янв-11, 13:46 (31)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру