форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."		+/–
Сообщение от opennews on 20-Май-09, 15:55
Несколько новых уязвимостей средней степени опасности: -  В гипервизоре Xen исправлена (http://lists.xensource.com/archives/html/xen-devel/2009-05/m...) ошибка, которую можно было использовать для вызова краха гостевого окружения; -  В quagga 0.99.12 исправлена уязвимость (http://www.vuxml.org/freebsd/2748fdde-3a3c-11de-bbc5-00e0815...), приводящая к краху BGP демона при обработке нескольких 4-байтовых номеров автономных систем в одном "AS path" блоке; -  В обработчике DTLS сообщений из пакета OpenSSL исправлена  уязвимость (http://secunia.com/advisories/35128/), которая могла привести к совершению отказа в обслуживании через исчерпание доступной процессу памяти; -  В PHP шаблонизаторе Smarty найдена уязвимость (http://secunia.com/advisories/35072/), потенциально позволяющая выполнить скрипт злоумышленника, из-за недостаточной проверки входных параметров функции "smarty_function_math()". Пример эксплоита можно найти здесь (http://milw0rm.com/exploits/8659... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=21813
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"		+/–
Сообщение от z7 on 20-Май-09, 15:55
Че-то много багов для 1 дня то...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"		+/–
	Сообщение от Logo (ok) on 20-Май-09, 17:49
	Это хорошо, люди работают.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"		+/–
	Сообщение от uldus (ok) on 20-Май-09, 19:55
	>Че-то много багов для 1 дня то... На днях прошла очередная конференций по компьютероной безопасности OWASP AppSec Europe 2009
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."		+/–
Сообщение от Аноним (??) on 20-Май-09, 17:50
это не баги одного дня. это opennet тормозит. по крайней мере про баг с cifs было известно еще на прошлой неделе.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."		+/–
Сообщение от olex (ok) on 20-Май-09, 18:26
а про багу в quagga 0.99.11 в ospf "LSA checksum error..." не написали ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."		+/–
Сообщение от Анонимус (ok) on 21-Май-09, 09:21
>Три уязвимости в Linux ядре Какая версия ядра?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]