URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 89
[ Назад ]

Исходное сообщение
"Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."

Отправлено opennews , 16-Авг-10 15:45 
Несколько недавно обнаруженных уязвимостей:

-  В модуле python-cjson (http://cheeseshop.python.org/pypi/python-cjson) обнаружено (http://secunia.com/advisories/40335/) переполнение буфера, которое может привести к вызову отказа в обслуживании и потенциальному выполнению кода злоумышленника при обработке JSON-блоков, содержащих специально оформленные последовательности Unicode-символов.
-  В Ruby 1.9.1-p430 и 1.8.7-p302, устранена ошибка (http://www.ruby-lang.org/en/news/2010/08/16/xss-in-webrick-c.../) в webrick, которая могла привести к организации XSS-атаки по подстановке JavaScript кода злоумышленника в формируемую при открытии определенного URL страницу.
-  В библиотеке glpng (http://www.fifi.org/doc/libglpng-dev/glpng.html) (базирующийся на использовании OpenGL вариант LibPNG) найдено (http://secunia.com/secunia_research/2010-87/) два целочисленных переполнения, которые могут привести к выполнению кода злоумышленника при открытии специально оформленного PNG-изобра...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27632


Содержание

Сообщения в этом обсуждении
"Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."
Отправлено Аноним , 16-Авг-10 16:13 
хорошо что говорят о найденных уязвимостях и закрывают

кто не работает тот не делает ошибок


"Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."
Отправлено Злобные доброжелатель , 16-Авг-10 17:20 
В каждой софтине после релиза находят десятки и сотни багов. Вот оно, это ваше release early, release often, release buggy & unstable.

"Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."
Отправлено Georges , 16-Авг-10 17:52 
Or not release

"Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."
Отправлено frob , 16-Авг-10 19:09 
В софтинах не следующих release early после релизов находят десятки и сотни багов.
И до следующего релиза годы.