Обнаружены 4 неприятные уязвимости:
- Несколько (http://secunia.com/advisories/30118/) проблем безопасности в rdesktop (http://rdesktop.sourceforge.net/) (Unix клиент для удаленной работы по протоколу RDP на терминальных серверах Windows), при помощи которых, при подключении клиента к RDP серверу злоумышленника, на машине клиента может быть выполнен злонамеренный код. Уязвимость подтверждена в версии rdesktop 1.5.0.- Уязвимость (http://secunia.com/advisories/30111/) в QEMU, позволяющая локальному пользователю гостевого окружения получить доступ к диску хост системы. Уязвимость подтверждена в версии qemu 0.9.1.
- Возможность (http://secunia.com/advisories/30134/) обхода некоторых ограничений при доступе к MyISAM таблицам в MySQL, через перезапись файлов таблиц путем манипуляции с опциями "DATA DIRECTORY" и "INDEX DIRECTORY". Похожая проблема уже была исправлена (http://www.opennet.me/opennews/art.shtml?num=13119) в MySQL 5.0.51. Уязвимость устранена в релизах MySQL 4.1.2...
URL: http://secunia.com/advisories/30118/
Новость: http://www.opennet.me/opennews/art.shtml?num=15779
>Уязвимость в QEMUЭто не уязвимость, это полезная фишка.
Хотя, если пускать от рута, то да - жопа!
Говорили же детям "Validate input"
https://www.securecoding.cert.org/confluence/display/seccode...+ if (get_param_value(buf, sizeof(buf), "format", str)) {
+ drv = bdrv_find_format(buf);
+ if (!drv) {
+ fprintf(stderr, "qemu: '%s' invalid format\n", buf);
+ return -1;
+ }
+ }
+
>Говорили же детям "Validate input"
>https://www.securecoding.cert.org/confluence/display/seccode...Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилят
>>Говорили же детям "Validate input"
>>https://www.securecoding.cert.org/confluence/display/seccode...
>
>Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилятА ты типа русский? типа умный? а индусы типа быдлокодеры?Придержи свой язык!читай книги!поезди по миру!пообщайся с людьми(не только с русскими)!может тебе станет стыдно за нас русских... может ты поймёшь что тебе в детстве промыли мозги по поводу "мы лучшие", если что, так говорят в любой стране. И в Колумбии и в Армении людей учат, что их народ лучше... это навязанный обществом стереотип, надо от этого избавляться.
PS у индусов в общей массе нет такой ярко выраженной гордыни как у нас...подумай пожалуйста над этим
PPS и кстати парни они реально мозговитые!
Как человек там бывавший и с именно кодерами общавшийся (и до сих пор) скажу:
1) есть очень толковые ребята, умные и адекватные, толковее чем некоторые из тех кого видел у нас
2) есть действительно "быдлокодеры", но не сволочи а просто недальновидные, или просто неопытные, или работали по задаче "быстрее сделай"
3) основная проблема именно их менталитет, добрый, неагрессивный, потому они часто не любят брать ответственность и соответственно ограничивают свой опыт, тоже самое с дырами в безопасности, они могут даже и не предполагать что где-то найдётся русский быдлохакер "мазахака" который вздумает искать уязвимости ради личной выгоды или статусаСамое грустное зрелище в индуском офисе это было день рождения. Молчаливые улыбки, тортик, песня хеппибёздейтую. Что тут непонятного....
>PPS и кстати парни они реально мозговитые!В отличие от некоторых давно уж описанных наукой так называемых русских, которые склонны поливать соотечественников грязью ан масс (tm) и восхищаться иностранцами.
Как дела у Вас в Мумбае, уважаемый?
Вам-то кто мозги промыл? И у индусов есть гордыня (см., например, centos bug #2177), и главное -- у них нет смысла жизни по большей части. Потому и аморфные.
И потому уж лучше наши со всеми нашими увечьями, чем ихние со всеми их датацентрами.
Стыдитесь, молодой человек, /своих/ стереотипов.
>[оверквотинг удален]
>Как дела у Вас в Мумбае, уважаемый?
>
>Вам-то кто мозги промыл? И у индусов есть гордыня (см., например,
>centos bug #2177), и главное -- у них нет смысла жизни
>по большей части. Потому и аморфные.
>
>И потому уж лучше наши со всеми нашими увечьями, чем ихние со
>всеми их датацентрами.
>
>Стыдитесь, молодой человек, /своих/ стереотипов.я не говорю что кем-то восхищаюсь, просто не люблю когда наши начинают разводить разговоры на национальной почве - "я лучше потому что родился здесь". кстати скины так и думают)
в чем-то я горд за русских, а вообще если про меня... то я приверженец крайнего космополитизма
и всем того же желаю)
не трогай индусов!
они только за деньги пишут! не то что некоторые.ищи их в m$, oracle, ... sun, m$
> PS у индусов в общей массе нет такой ярко выраженной гордыни как у нас...подумай пожалуйста над этима система каст?
про неприкасаемых слышал?
Ты туда сьездь и посмотри и пообщайся. А потом делай выводы.
Т.е. написанное ниже неправда что ли получается? о_0Съездь пообщайся - оно не аргумент, со всеми не пообщаешься.
Тогда воображай себе про менталитет людей и отдельной "касты" по википедии. А моё мнение сложилось при общении с достаточно большим количеством айтишных людей там и наблюдением их "творчества".
>PS у индусов в общей массе нет такой ярко выраженной гордыни как
>у нас...подумай пожалуйста над этимага, подумал :)
http://ru.wikipedia.org/wiki/Каста
"Неприкасаемые
Основная статья: ПарияТе, чья профессия требует физического прикосновения к клиенту (например, парикмахеры или люди, специализирующиеся на стирке белья), обслуживают членов каст выше их собственной, но гончары или кузнецы работают на всю деревню, вне зависимости от того, к какой касте принадлежит клиент. Такие занятия, как выделка кож или забой животных, считаются явно оскверняющими, и, хотя эта работа очень важна для общины, те, кто ею занимается, считаются неприкасаемыми. Во многих отношениях они находятся за пределами индусского общества, их называли «отверженными», «низкими», «зарегистрированными» кастами, а Ганди предложил эвфемизм «хариджаны» («божьи дети»), который получил широкое хождение. Членам этих каст запрещается посещать дома «чистых» каст и брать воду из их колодцев. Большинство индуистских храмов до недавнего времени были закрыты для неприкасаемых, существовал даже запрет подходить к людям из более высоких каст ближе установленного числа шагов. Характер кастовых барьеров таков, что считается, будто хариджаны продолжают осквернять членов «чистых» каст, даже если они давно оставили свое кастовое занятие и занимаются ритуально нейтральной деятельностью, например земледелием. Хотя в других социальных условиях и ситуациях, например, находясь в промышленном городе или в поезде, неприкасаемый может иметь физический контакт с членами более высоких каст и не осквернять их, в своей родной деревне неприкасаемость неотторжима от него, чем бы он ни занимался."
Я так посмотрю индусы просто оплот толерантности =)))"В Индии бросили в огонь ребенка из касты "неприкасаемых"
http://novostey.com/society/news60368.html"Житель индийского города Матхура бросил шестилетнюю девочку из "неприкасаемых" в огонь, за то что она и ее мать шли по пешеходной дорожке для индусов из высших каст"
Отсутствие гордыни у них конечно не так ярко выражено, да...
Мы в советском союзе тоже "знали всё" о мире, не выходя из дома. А что - бастуют в штатах, значит там всё хреново. А там и до сих пор бастуют.
>[оверквотинг удален]
>Я так посмотрю индусы просто оплот толерантности =)))
>
>"В Индии бросили в огонь ребенка из касты "неприкасаемых"
>http://novostey.com/society/news60368.html
>
>"Житель индийского города Матхура бросил шестилетнюю девочку из "неприкасаемых" в огонь, за
>то что она и ее мать шли по пешеходной дорожке для
>индусов из высших каст"
>
>Отсутствие гордыни у них конечно не так ярко выражено, да...а меня в лет 18 любера цепями били... за то что слушал гражданскую оборону...
а скины в Питере таджиксую девочку убили... к сожалению это есть везде...
ребята, давайте жить дружно!
>Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилятпомнится загрузчик висты первыми отреверсинженерили именно индусы
из всего многообразия наций должно же было какой-то из них это понадобиться?
>Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилятЧеловек, который называет других, неизвестных ему программеров "быдлокодерами" скорее всего сам нихрена не умеет и является классическим примером быдла, не привязанного к какой либо нации.
>>Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилят
>
>Человек, который называет других, неизвестных ему программеров "быдлокодерами" скорее всего сам нихрена
>не умеет и является классическим примером быдла, не привязанного к какой
>либо нации.Гм.. как программер, я действительно мало чего умею. Но как пользователь программы выдающей явные косяки как могу относиться к ее разработчикам? Если эта прога из OSS, то я, возможно и закоммичу баг девелоперу. А с софтом от мегакорпораций типа MS, IBM, Oracle слать им багрепорты дело практически безнадежное, толку, если ты не их супер-мега клиент, отваливающий миллионы в год, будет ноль. Далее, общаясь с поддержкой по электронке, вижу что ответившие мне инженеры индусы почти сплошняком, остальные европейские турки.. И глядя на списки-фотки developers team - какие выводы напрашиваются? И скажите еще, что там они не быдлокодеры? Просто индусам так повезло, у них очень дешевая рабочая сила, и английский почти родной язык. Имел бы Китай аналогичное колониальное прошлое, сейчас была бы орава китайских быдлокодеров...
Хотите посмеяться - https://bugs.gentoo.org/show_bug.cgi?id=213431
>Хотите посмеяться - https://bugs.gentoo.org/show_bug.cgi?id=213431в теле слова ЛОПАТА не обнаружена.
не так искал ?
не над чем там смеятся. человек просто не неправильно понял надпись на экране.