URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 53259
[ Назад ]

Исходное сообщение
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"

Отправлено opennews , 27-Апр-09 21:13 
Несколько новых уязвимостей:


-  Вышел релиз Jabber клиента Psi 0.12.1 (http://forum.psi-im.org/thread/5303) в котором устранена проблема безопасности, связанная с возможностью вызова краха приложения через формирование некорректной сессии для передачи файла;

-  В коде CIFS/SMB подсистемы Linux ядра найдена возможность (http://www.vupen.com/english/advisories/2009/1121) вызова переполнения буфера, что может привести к выполнению кода при попытке обращения к CIFS серверу  злоумышленника;

-  В коде автоматической загрузки обновлений пакетного менеджера APT из состава Ubuntu Linux 6.06, 8.04 и 8.10 найдена уязвимость (http://www.ubuntu.com/usn/usn-762-1), позволяющая злоумышленнику через изменений времени в системе предотвратить установку обновлений (в будущем обновления останутся неустановленными);

-  Ошибка (http://secunia.com/advisories/34838/) в acpid демоне может привести к блокированию работы процесса, при манипуляциях локального злоумышленника, направленных на исчер...

URL: http://www.vupen.com/english/advisories/2009/1121
Новость: http://www.opennet.me/opennews/art.shtml?num=21482


Содержание

Сообщения в этом обсуждении
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено grayich , 27-Апр-09 21:13 
есть ли для никсов приличный only-жаббер клиент?


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено noname , 27-Апр-09 21:42 
gajim

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено СуперАноним , 27-Апр-09 21:51 
Psi

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Гы , 27-Апр-09 21:54 
>есть ли для никсов приличный only-жаббер клиент?

А разве они есть не для никсов?


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено User294 , 27-Апр-09 22:04 
>А разве они есть не для никсов?

Легко.Тот же Psi есть и под виндовс.Да и прочие почти все есть.Хороший софт все-таки портабелен...


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено User294 , 27-Апр-09 22:04 
> есть ли для никсов приличный only-жаббер клиент?

Ну вот упомянутый Psi - весьма приличный клиент.Невзирая на баг :P


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено grayich , 27-Апр-09 22:07 
>Ну вот упомянутый Psi - весьма приличный клиент.Невзирая на баг :P

незнаю насколько он приличный, но неудобный до жути, jabber-плагин в qutim и то уже лучше наверное, хоть и сырой.



"Удобный Psi"
Отправлено 1st , 27-Апр-09 23:19 
Как насчет Psi+?
http://psi-dev.googlecode.com/

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено User294 , 27-Апр-09 23:39 
> незнаю насколько он приличный, но неудобный до жути,

А по мне нормальный.Кой-что улучшить можно но в конечном итоге - работает, умеет дофига всего и никаких особых мучений я не ощутил.

> jabber-плагин в qutim и то уже лучше наверное, хоть и сырой.

Не, спасибо, у меня тамошний жаббер вообще нормально не работает.Глючный.Вот аська там хорошая, это факт.И интерфейс достаточно удобный.


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено TeXHaPb , 28-Апр-09 13:11 
А почему Вы считаете Psi неудобным? Что Вам бы хотелось в нем видеть? А то я уже неоднократно слышал мнения о неудобности, но расшифровку пока не слышал.

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Аноним , 27-Апр-09 22:36 
psi, tkabber, mcabber

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Эргил , 27-Апр-09 23:16 
>есть ли для никсов приличный only-жаббер клиент?

gajim ветки 0.12.x


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено V , 27-Апр-09 23:51 
gajim.

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ungifted , 28-Апр-09 00:17 
Psi 0.12.1 вышел 6 февраля 2009г.

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Аноним , 28-Апр-09 12:13 
>Psi 0.12.1 вышел 6 февраля 2009г.

Анонос Psi 0.12.1 вышле 19 апреля.


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ungifted , 28-Апр-09 13:09 
>>Psi 0.12.1 вышел 6 февраля 2009г.
>Анонос Psi 0.12.1 вышле 19 апреля.

У нас разные источники :)
https://sourceforge.net/export/rss2_projfiles.php?group_id=1...

Ничего удивительного с задержкой на сайте, прежние разработчики "забили" на проект ради книжки, затем ушли в свой. Вот Джастин и наводит порядок, принимает дела.

Анонс на 0.13 http://lists.affinix.com/pipermail/psi-devel-affinix.com/200...
RC1 пока на 6 мая, Обещают Voice calls (Jingle RTP audio)


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено rdx , 28-Апр-09 00:39 
centerim

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Ян Злобин , 28-Апр-09 07:14 
Pidgin http://www.pidgin.im/ - не только jabber, но очень хорош.

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ононим , 28-Апр-09 10:50 
как, джаббер - нет. кому нужен комбайн - вполне пойдет.

сам под win сижу на psi, а под lin - на gajim


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ig0r , 28-Апр-09 17:03 
а почему именно так? ведь оба клиента работают по обими платформами

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено charon , 28-Апр-09 10:48 
Psi - не поддерживает плагинов. В том числе шифрование между 2 пользователями.
Pidgin - не поддерживает приоритеты. Но я пользуюсь именно им, потому что мультипротокольный и таки удобный (плюс есть куча хороших плагинов).

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено butsan , 28-Апр-09 10:55 
http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/
если постараться, то поддерживает =)

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено charon , 28-Апр-09 11:41 
>http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/
>если постараться, то поддерживает =)

я немного неточно выразился: можно самому пересобрать с поддержкой чего угодно. Но дело в том, что самому пересобирать многим лениво, да и домохозяйки вообще не станут таким заниматься. В Пиджине достаточно просто установить пакет типа pidgin-otr.


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено vitek , 28-Апр-09 11:12 
>может привести к выполнению кода при попытке обращения к CIFS серверу злоумышленника

давно мечтал выполнить код на сервере злоумышленника :-D
шутка. перефразировать как-нибудь бы надо...


"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено dd , 28-Апр-09 14:08 
а что смутило? CIFS сервер злоумышленника выдает данные, при обработке клиентом которых возможно выполнение кода на клиентской машине.

"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено thevery , 28-Апр-09 13:06 
что-то я в упор не вижу инфы по спрингу в новости...