URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 71390
[ Назад ]
Исходное сообщение
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено opennews , 14-Окт-10 00:27 
Несколько новых уязвимостей:

-  В Xpdf (http://www.foolabs.com/xpdf/) и основанных на его базе продуктах (например в KPDF и Poppler) найдены две уязвимости (https://rhn.redhat.com/errata/RHSA-2010-0751.html), приводящие к выполнению кода злоумышленника при открытии специально оформленного PDF-документа;
-  В FFmpeg (libavcodec) и Mplayer найдена уязвимость (http://www.ocert.org/advisories/ocert-2010-004.html), позволяющая выполнить код злоумышленника при открытии специально оформленных FLI или FLC файлов. Исправление пока доступно (http://git.ffmpeg.org/?p=ffmpeg;a=commitdiff;h=16c592155f117...) только в Git-репозитории проектов;
-  В Foxit Reader 4.2.0.0928 (http://www.foxitsoftware.com/pdf/reader/) устранена уязвимость (http://secunia.com/advisories/41656/), позволявшая выполнить код злоумышленника при открытии специально оформленного PDF-документа;-  В утилите pdftops из состава системы CUPS, найдена уязвимость (https://rhn.redhat.com/errata/RHSA-20...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=28276

Содержание
Сообщения в этом обсуждении
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено Sunder , 14-Окт-10 00:27 
А разве Foxit Reader 4.2 есть под Nix или он OpenSource ?
Как то странно он затесался :)
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено KroArtem , 14-Окт-10 00:50 
Есть унылая версия Foxit Reader 1.1 Build 20090810 for Desktop Linux, но это, конечно же, не то.
Но с другой стороны, по сравнению с тем же абоб reader, они быстро исправляют уязвимости. (в версии под win)
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено б.б. , 14-Окт-10 00:31 
> В FFmpeg (libavcodec) и Mplayer найдена уязвимость, позволяющая выполнить код злоумышленника при открытии специально оформленных FLI или FLC файлов. Исправление пока доступно только в Git-репозитории проектов;

Пока в Вилларибо ждут скорых обновлений в репозитории, в Виллобаджо никто и не почешется обновить свои портабельные сборочки.

Только вот беда, не смотрит нонче народ FLI и FLC, разве что ролики с любимых досовских игр посмотреть и поностальгировать-поплакать.

"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено Sly , 14-Окт-10 10:49 
Всвязи в обнаружением уязвимости, есть опасность что будут смотреть чаще.
.. причём, именно "специально оформленные".
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено User294 , 14-Окт-10 14:25 
> Пока в Вилларибо ждут скорых обновлений в репозитории, в Виллобаджо никто и не почешется
> обновить свои портабельные сборочки.

Не страшно, подумаешь, пачку троянов очередных словят. Виндузятникам не привыкать, если вы про винды.

> Только вот беда, не смотрит нонче народ FLI и FLC

Так будут смотреть :).  "Скачайте у нас крутую анимацию! Бесплатно!"

"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено Анонимный , 14-Окт-10 02:16 
Каждая программа должна выполняться с минимальными привилегиями!
Xpdf нужен доступ только на чтение pdf файлов, больше ничего, с остальными - аналогично.
Нужно допилить какой нибудь apparmor под это дело.
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено h31 , 14-Окт-10 11:23 
>Xpdf нужен доступ только на чтение pdf файлов
>при открытии специально оформленного PDF-документа
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено Аноним , 14-Окт-10 11:28 
>>Xpdf нужен доступ только на чтение pdf файлов
>>при открытии специально оформленного PDF-документа

Человек подразумевал, что запущенный после хака код, сможет только PDF-файлы открывать.

"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено User294 , 14-Окт-10 14:26 
> Xpdf нужен доступ только на чтение pdf файлов,

И как это реализовать на практике? Ну есть вот у юзера дира даунлоадов допустим. И там не только пдфники, как минимум.

"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено zazik , 14-Окт-10 14:41 
>> Xpdf нужен доступ только на чтение pdf файлов,
> И как это реализовать на практике? Ну есть вот у юзера дира
> даунлоадов допустим. И там не только пдфники, как минимум.

На практике - не знаю. Но теоретически ты говоришь, что вот эта софтина(Xpdf) может только читать и, в случае эксплоита, Xpdf сможет только читать, писать ничего не сможет. И это не права на папки/файлы.

"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено ram_scan , 14-Окт-10 14:56 
>> Xpdf нужен доступ только на чтение pdf файлов,
> И как это реализовать на практике? Ну есть вот у юзера дира
> даунлоадов допустим. И там не только пдфники, как минимум.

apparmor, selinux... тысячи их.


"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено Анонимный , 15-Окт-10 14:22 
Именно! У каждой програмули должен быть профиль. Можно сделать проще, на основе какого нибудь apparmor'а, например зашивать профиль в бинарник, т.е. программа при запуске будет сама резать себе права без возможности их поднятия.
Для того же Xpdf это будет только одно право - читать файлы, даже сеть не нужна, т.е. и ботнет "на pdf-ках" не сделаешь.
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено maxkit , 14-Окт-10 03:55 
А всё-таки интересно, какой же должна быть ошибка, чтобы плеер выполнял код злоумышленника.
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено Аноним , 14-Окт-10 07:56 
да то же, банальное, переполнение буфера.
"Уязвимости в Xpdf, FFmpeg, Mplayer, CUPS, Foxit Reader и Sol..."
Отправлено zazik , 14-Окт-10 09:30 
При обработке тэгов, например.
"интересно про хпдф"
Отправлено Вова , 14-Окт-10 14:12 
что за униталайзед пойнтер, который потенциально может привести к выполнению кода? нет ли  у кого ссылки на  чейнджесет под рукой?