forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."
Отправлено opennews, 28-Июн-10 13:41

Несколько новых уязвимостей:
-  В свободной библиотеке LibTIFF (http://www.remotesensing.org/libtiff/) обнаружено (http://secunia.com/advisories/40241/) переполнение буфера, которое может привести к выполнению кода злоумышленника в программах, использующих данную библиотеку, при попытке обработки TIFF-изображения, содержащего специальным образом оформленных блок SubjectDistance-тэгов. Проблема устранена в версии 3.9.4 (http://www.remotesensing.org/libtiff/v3.9.4.html).
-  В реализации абстрактного класса "classLoader" в Java-фреймворке Spring найдена уязвимость (http://www.springsource.com/security/cve-2010-1622), которая может быть использована для подмены URL в свойстве  "repositoryURLs" и инициирования выполнения кода, путем загрузки jar-файла злоумышленника. Проблема устранена в версиях  3.0.3 и 2.5.6.SEC02.
-  В системе управления контентом Plone (http://plone.org/) найдена уязвимость (http://plone.org/products/plone/security/advisories/CVE-2010...) связанная с некор...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=27120

Исходное сообщение
"Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..." Отправлено opennews, 28-Июн-10 13:41
Несколько новых уязвимостей: - В свободной библиотеке LibTIFF (http://www.remotesensing.org/libtiff/) обнаружено (http://secunia.com/advisories/40241/) переполнение буфера, которое может привести к выполнению кода злоумышленника в программах, использующих данную библиотеку, при попытке обработки TIFF-изображения, содержащего специальным образом оформленных блок SubjectDistance-тэгов. Проблема устранена в версии 3.9.4 (http://www.remotesensing.org/libtiff/v3.9.4.html). - В реализации абстрактного класса "classLoader" в Java-фреймворке Spring найдена уязвимость (http://www.springsource.com/security/cve-2010-1622), которая может быть использована для подмены URL в свойстве "repositoryURLs" и инициирования выполнения кода, путем загрузки jar-файла злоумышленника. Проблема устранена в версиях 3.0.3 и 2.5.6.SEC02. - В системе управления контентом Plone (http://plone.org/) найдена уязвимость (http://plone.org/products/plone/security/advisories/CVE-2010...) связанная с некор... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=27120

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Несколько новых уязвимостей:

> -  В свободной библиотеке LibTIFF (http://www.remotesensing.org/libtiff/) обнаружено 
> (http://secunia.com/advisories/40241/) переполнение буфера, которое может привести 
> к выполнению кода злоумышленника в программах, использующих данную библиотеку, при попытке 
> обработки TIFF-изображения, содержащего специальным образом оформленных блок SubjectDistance-тэгов. 
> Проблема устранена в версии 3.9.4 (http://www.remotesensing.org/libtiff/v3.9.4.html).

> -  В реализации абстрактного класса "classLoader" в Java-фреймворке Spring найдена уязвимость 
> (http://www.springsource.com/security/cve-2010-1622), которая может быть использована 
> для подмены URL в свойстве  "repositoryURLs" и инициирования выполнения кода, 
> путем загрузки jar-файла злоумышленника. Проблема устранена в версиях  3.0.3 и 
> 2.5.6.SEC02.

> -  В системе управления контентом Plone (http://plone.org/) найдена уязвимость (http://plone.org/products/plone/security/advisories/CVE-2010-2422) 
> связанная с некор...

> URL: 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=27120

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру