The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от opennews (??) on 07-Мрт-11, 10:25 
Несколько новых уязвимостей в локальных программах и библиотеках:


-  В системной Си-библиотеке Glibc найдена уязвимость (http://secunia.com/advisories/43492/), вызванная ошибкой в реализации функции "fnmatch() ([https://www.opennet.ru/man.shtml?topic=fnmatch)", которая может привести к повреждению стека при передаче на вход функции специально оформленного имени файла. Уязвимости подвержены  использующие данную функцию приложения, например, браузер Chrome (http://code.google.com/p/chromium/issues/detail?id=48733). Проблема устранена в Glibc 2.12.2;
-  В распределенной файловой системе OpenAFS 1.4.14 (http://www.openafs.org/) устранено две уязвимости (http://secunia.com/advisories/43407/): первая позволяет инициировать крах Linux-ядра, а вторая потенциально дает возможность организовать выполнение кода злоумышленника на RX-сервере, при отправке специально закодированных ASN1-значений;

-  В модуле аутентификации libpam-pgsql найдена уязвимость (http://secunia.com/advisories/43471/)...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=29818

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от Demo (??) on 07-Мрт-11, 10:25 
> Проблема вызвана использованием для
> преобразования строки с IP-адресом функции
>sprintf("%d.%d.%d.%d") вместо inet_ntop;

Ой, умора. Программеру премию Дарвина за вычисление (-1) в степени n посредством цикла.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от Аноним (??) on 07-Мрт-11, 10:27 
> Проблема вызвана использованием для преобразования строки с IP-адресом вместо
> inet_ntop функции sprintf("%d.%d.%d.%d") с однобайтовыми аргументами;

Зачетная дыра, в своем коде сейчас почти такую же нашел :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +2 +/
Сообщение от crypt (??) on 07-Мрт-11, 10:57 
> Несколько уязвимостей в Linux-ядре:

Надо бы указывать с какой по какую версию.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +1 +/
Сообщение от Аноним (??) on 07-Мрт-11, 11:16 
Не надо над этим смеяться! Эта новость так мою самооценку повысила, а вы своим комментарием всё испортили...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  –2 +/
Сообщение от iZEN (ok) on 07-Мрт-11, 13:47 
Все версии, даже те, что используются в домашних роутерах и медиаплеерах. :))

Переполнение буферов — это родимое пятно C/C++ и с этим ничего нельзя поделать. Не на Аде же всё переписывать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от dimss email on 07-Мрт-11, 14:01 
Почему бы и не на Аде, раз такие дела?..
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  –1 +/
Сообщение от коксюзер on 07-Мрт-11, 14:42 
> Почему бы и не на Аде, раз такие дела?..

Ну так на Аде же Контроля нет. Он же только в C/C++ - полный и окончательный контроль.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от Ytch on 07-Мрт-11, 16:00 
>Не на Аде же всё переписывать.

Что случилось? Все, затаив дыхание, ждали про java, а тут такое... Неужели решил "соскочить"?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +1 +/
Сообщение от iZEN (ok) on 07-Мрт-11, 16:08 
>>Не на Аде же всё переписывать.
> Что случилось? Все, затаив дыхание, ждали про java, а тут такое... Неужели решил "соскочить"?

Платформа Java имеет изъян: сама JVM написана на C++.
В Ada компилятор свой собственный и нет никакого рантайма, физически отделённого от программы.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  –1 +/
Сообщение от коксюзер on 07-Мрт-11, 16:22 
> Платформа Java имеет изъян: сама JVM написана на C++.

http://labs.oracle.com/projects/maxine/

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от dimss email on 07-Мрт-11, 18:12 
О каком контроле речь? :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  –1 +/
Сообщение от коксюзер on 07-Мрт-11, 18:15 
> О каком контроле речь? :)

Спросите у апологетов этих языков.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от коксюзер on 07-Мрт-11, 19:50 
> Не волнуйся, дружок, переполнение буфера в том или ином виде есть во
> всех практически применяемых языках.

Ложь и провокация.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от iZEN (ok) on 07-Мрт-11, 19:54 
> О каком контроле речь? :)

О восходе и закате Солнца вручную же.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от linux_must_die (ok) on 07-Мрт-11, 20:37 
а теперь давай аргументы
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от СуперАноним on 07-Мрт-11, 22:06 
>Не на Аде же всё переписывать

Ну уж точно не на жабе :))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

22. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от коксюзер on 07-Мрт-11, 23:05 
> а теперь давай аргументы

Пусть лжец и провокатор для начала их даст. ;)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, ..."  +/
Сообщение от Аноним (??) on 08-Мрт-11, 23:14 
> Переполнение буферов — это родимое пятно C/C++

Ошибки в программах - родимое пятно тех кто их делает. Проще обвинить во всем компилятор, интерпретатор, Столлмана, Торвальдса или кого-нибудь еще. Лишь бы только не признаваться себе что лопухнулся. Логика идиота и труса. Вот только с таким подходом ваши программы будут с ошибками на любом языке. Потому что язык не будет думать за вас. А если вдруг станет и сможет это делать нормально - ну так программистов можно будет уволить за ненадобностью.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру