URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 83308
[ Назад ]

Исходное сообщение
"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено opennews , 28-Фев-12 11:39

Несколько недавно найденных уязвимостей:
- В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 (http://www.samba.org) обнаружена опасная уязвимость (http://www.samba.org/samba/security/CVE-2012-0870.html), позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0 (http://www.samba.org/samba/ftp/patches/security/samba-3.0-CV...), 3.2 (http://www.samba.org/samba/ftp/patches/security/samba-3.2-CV...) и 3.3 (http://www.samba.org/samba/ftp/patches/security/samba-3.3-CV...) представлены патчи (http://www.samba.org/samba/ftp/patches/security/).- В пакете iproute2 найдена уязвимость (http://vigilance.fr/vulnerability/Linux-iproute2-file-corrup...), позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;
...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=33204

Содержание

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Анон, 11:39 , 28-Фев-12
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Аноним, 11:52 , 28-Фев-12
- Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Аноним, 12:20 , 28-Фев-12
- Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Ананас, 12:25 , 28-Фев-12
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Mike Lee, 12:47 , 28-Фев-12
- Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,phaoost, 13:00 , 28-Фев-12
- Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Аноним, 14:02 , 28-Фев-12
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Ананим, 16:30 , 28-Фев-12
- Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,Аноним, 18:05 , 28-Фев-12
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A...,pavlinux, 17:34 , 28-Фев-12

Сообщения в этом обсуждении

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Анон , 28-Фев-12 11:39

>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета.
Где то я уже это видел =)

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Аноним , 28-Фев-12 11:52

>В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета
В 2012-то году!

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Аноним , 28-Фев-12 12:20

Ну это не так страшно как из сети пешком в систему (не буду упоминать имя корпорации - она того не стоит).

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Ананас , 28-Фев-12 12:25

Ну-так проприетеарщина-же. Под страхом анальной казни, нелзья исследовать код. Угадайте почему.

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Mike Lee , 28-Фев-12 12:47

Зачем писать в заголовке что уязвимость в SSH, если она в какой то из реализаций сервера, которой пользуются полтора человека?

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено phaoost , 28-Фев-12 13:00

dropbear используется в ряде рутеров и возможно других девайсов. в нокии/маэмо он тоже был

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Аноним , 28-Фев-12 14:02

А давайте в заголовке ничего не писать? Сабж кстати довольно популярен, правда конфигурация где возможно повышение прав встречается не чаще пингвинов в пустыне Сахара. Но все-таки.

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Ананим , 28-Фев-12 16:30

> В SSH-сервере Dropbear 2012.55 устранена уязвимость...
У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, очень печально.

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено Аноним , 28-Фев-12 18:05

> У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt,
> очень печально.
Заметим, проявляется она при довольно редких условиях. Достаточно не сочетать опцию command с авторизацией по ключам - вот вам и workaround.

"Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, A..."
Отправлено pavlinux , 28-Фев-12 17:34

Эта libpng ужо достало...
png.c:1679:22: warning: comparing floating point with == or != is unsafe [-Wfloat-equal]
---
do
{
  double d;...
 if (d == 0)
               {
...
Как-то так хотя бы...

if (fabs(d - 0.0F) < DBL_EPSILON)