URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 54644
[ Назад ]

Исходное сообщение
"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."
Отправлено opennews , 20-Май-09 15:55

Несколько новых уязвимостей средней степени опасности:
-  В гипервизоре Xen исправлена (http://lists.xensource.com/archives/html/xen-devel/2009-05/m...) ошибка, которую можно было использовать для вызова краха гостевого окружения;
-  В quagga 0.99.12 исправлена уязвимость (http://www.vuxml.org/freebsd/2748fdde-3a3c-11de-bbc5-00e0815...), приводящая к краху BGP демона при обработке нескольких 4-байтовых номеров автономных систем в одном "AS path" блоке;
-  В обработчике DTLS сообщений из пакета OpenSSL исправлена  уязвимость (http://secunia.com/advisories/35128/), которая могла привести к совершению отказа в обслуживании через исчерпание доступной процессу памяти;
-  В PHP шаблонизаторе Smarty найдена уязвимость (http://secunia.com/advisories/35072/), потенциально позволяющая выполнить скрипт злоумышленника, из-за недостаточной проверки входных параметров функции "smarty_function_math()". Пример эксплоита можно найти здесь (http://milw0rm.com/exploits/8659...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=21813

Содержание

Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola,z7, 15:55 , 20-Май-09
- Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola,Logo, 17:49 , 20-Май-09
- Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola,uldus, 19:55 , 20-Май-09
Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola...,Аноним, 17:50 , 20-Май-09
Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola...,olex, 18:26 , 20-Май-09
Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola...,Анонимус, 09:21 , 21-Май-09

Сообщения в этом обсуждении

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"
Отправлено z7 , 20-Май-09 15:55

Че-то много багов для 1 дня то...

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"
Отправлено Logo , 20-Май-09 17:49

Это хорошо, люди работают.

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"
Отправлено uldus , 20-Май-09 19:55

>Че-то много багов для 1 дня то...
На днях прошла очередная конференций по компьютероной безопасности OWASP AppSec Europe 2009

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."
Отправлено Аноним , 20-Май-09 17:50

это не баги одного дня.
это opennet тормозит. по крайней мере про баг с cifs было известно еще на прошлой неделе.

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."
Отправлено olex , 20-Май-09 18:26

а про багу в quagga 0.99.11 в ospf "LSA checksum error..." не написали ;)

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."
Отправлено Анонимус , 21-Май-09 09:21

>Три уязвимости в Linux ядре
Какая версия ядра?