URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 53259
[ Назад ]
Исходное сообщение
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено opennews , 27-Апр-09 21:13
Несколько новых уязвимостей:
- Вышел релиз Jabber клиента Psi 0.12.1 (http://forum.psi-im.org/thread/5303) в котором устранена проблема безопасности, связанная с возможностью вызова краха приложения через формирование некорректной сессии для передачи файла;
- В коде CIFS/SMB подсистемы Linux ядра найдена возможность (http://www.vupen.com/english/advisories/2009/1121) вызова переполнения буфера, что может привести к выполнению кода при попытке обращения к CIFS серверу злоумышленника;
- В коде автоматической загрузки обновлений пакетного менеджера APT из состава Ubuntu Linux 6.06, 8.04 и 8.10 найдена уязвимость (http://www.ubuntu.com/usn/usn-762-1), позволяющая злоумышленнику через изменений времени в системе предотвратить установку обновлений (в будущем обновления останутся неустановленными);
- Ошибка (http://secunia.com/advisories/34838/) в acpid демоне может привести к блокированию работы процесса, при манипуляциях локального злоумышленника, направленных на исчер...
URL: http://www.vupen.com/english/advisories/2009/1121
Новость: http://www.opennet.me/opennews/art.shtml?num=21482
Содержание
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,grayich, 21:13 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,noname, 21:42 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,СуперАноним, 21:51 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,Гы, 21:54 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,User294, 22:04 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,User294, 22:04 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,grayich, 22:07 , 27-Апр-09
- Удобный Psi,1st, 23:19 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,User294, 23:39 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,TeXHaPb, 13:11 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,Аноним, 22:36 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,Эргил, 23:16 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,V, 23:51 , 27-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,ungifted, 00:17 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,Аноним, 12:13 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,ungifted, 13:09 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,rdx, 00:39 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,Ян Злобин, 07:14 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,ононим, 10:50 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,ig0r, 17:03 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,charon, 10:48 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,butsan, 10:55 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,charon, 11:41 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,vitek, 11:12 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,dd, 14:08 , 28-Апр-09
- Уязвимости в Psi, APT, CIFS, acpid и Spring Framework,thevery, 13:06 , 28-Апр-09
Сообщения в этом обсуждении
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено grayich , 27-Апр-09 21:13
есть ли для никсов приличный only-жаббер клиент?
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено noname , 27-Апр-09 21:42
gajim
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено СуперАноним , 27-Апр-09 21:51
Psi
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Гы , 27-Апр-09 21:54
>есть ли для никсов приличный only-жаббер клиент?А разве они есть не для никсов?
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено User294 , 27-Апр-09 22:04
>А разве они есть не для никсов? Легко.Тот же Psi есть и под виндовс.Да и прочие почти все есть.Хороший софт все-таки портабелен...
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено User294 , 27-Апр-09 22:04
> есть ли для никсов приличный only-жаббер клиент?Ну вот упомянутый Psi - весьма приличный клиент.Невзирая на баг :P
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено grayich , 27-Апр-09 22:07
>Ну вот упомянутый Psi - весьма приличный клиент.Невзирая на баг :P незнаю насколько он приличный, но неудобный до жути, jabber-плагин в qutim и то уже лучше наверное, хоть и сырой.
"Удобный Psi"
Отправлено 1st , 27-Апр-09 23:19
Как насчет Psi+?
http://psi-dev.googlecode.com/
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено User294 , 27-Апр-09 23:39
> незнаю насколько он приличный, но неудобный до жути, А по мне нормальный.Кой-что улучшить можно но в конечном итоге - работает, умеет дофига всего и никаких особых мучений я не ощутил.
> jabber-плагин в qutim и то уже лучше наверное, хоть и сырой.
Не, спасибо, у меня тамошний жаббер вообще нормально не работает.Глючный.Вот аська там хорошая, это факт.И интерфейс достаточно удобный.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено TeXHaPb , 28-Апр-09 13:11
А почему Вы считаете Psi неудобным? Что Вам бы хотелось в нем видеть? А то я уже неоднократно слышал мнения о неудобности, но расшифровку пока не слышал.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Аноним , 27-Апр-09 22:36
psi, tkabber, mcabber
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Эргил , 27-Апр-09 23:16
>есть ли для никсов приличный only-жаббер клиент? gajim ветки 0.12.x
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено V , 27-Апр-09 23:51
gajim.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ungifted , 28-Апр-09 00:17
Psi 0.12.1 вышел 6 февраля 2009г.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Аноним , 28-Апр-09 12:13
>Psi 0.12.1 вышел 6 февраля 2009г. Анонос Psi 0.12.1 вышле 19 апреля.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ungifted , 28-Апр-09 13:09
>>Psi 0.12.1 вышел 6 февраля 2009г.
>Анонос Psi 0.12.1 вышле 19 апреля. У нас разные источники :)
https://sourceforge.net/export/rss2_projfiles.php?group_id=1...
Ничего удивительного с задержкой на сайте, прежние разработчики "забили" на проект ради книжки, затем ушли в свой. Вот Джастин и наводит порядок, принимает дела.
Анонс на 0.13 http://lists.affinix.com/pipermail/psi-devel-affinix.com/200...
RC1 пока на 6 мая, Обещают Voice calls (Jingle RTP audio)
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено rdx , 28-Апр-09 00:39
centerim
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено Ян Злобин , 28-Апр-09 07:14
Pidgin http://www.pidgin.im/ - не только jabber, но очень хорош.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ононим , 28-Апр-09 10:50
как, джаббер - нет. кому нужен комбайн - вполне пойдет.сам под win сижу на psi, а под lin - на gajim
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено ig0r , 28-Апр-09 17:03
а почему именно так? ведь оба клиента работают по обими платформами
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено charon , 28-Апр-09 10:48
Psi - не поддерживает плагинов. В том числе шифрование между 2 пользователями.
Pidgin - не поддерживает приоритеты. Но я пользуюсь именно им, потому что мультипротокольный и таки удобный (плюс есть куча хороших плагинов).
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено butsan , 28-Апр-09 10:55
http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/
если постараться, то поддерживает =)
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено charon , 28-Апр-09 11:41
>http://blog.konieczny.be/2006/10/19/psi-pgp-hacking/
>если постараться, то поддерживает =) я немного неточно выразился: можно самому пересобрать с поддержкой чего угодно. Но дело в том, что самому пересобирать многим лениво, да и домохозяйки вообще не станут таким заниматься. В Пиджине достаточно просто установить пакет типа pidgin-otr.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено vitek , 28-Апр-09 11:12
>может привести к выполнению кода при попытке обращения к CIFS серверу злоумышленникадавно мечтал выполнить код на сервере злоумышленника :-D
шутка. перефразировать как-нибудь бы надо...
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено dd , 28-Апр-09 14:08
а что смутило? CIFS сервер злоумышленника выдает данные, при обработке клиентом которых возможно выполнение кода на клиентской машине.
"Уязвимости в Psi, APT, CIFS, acpid и Spring Framework"
Отправлено thevery , 28-Апр-09 13:06
что-то я в упор не вижу инфы по спрингу в новости...