The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре

06.09.2010 19:25

Несколько свежих уязвимостей:

  • В прокси-сервере Squid 3.1.8 устранена уязвимость, позволяющая вызвать удаленный отказ в обслуживании через отправку специально оформленного запроса, содержащего строки с нулевым символом. Проблеме подвержены только системы в конфигурации которых директива ignore_expect_100 установлена в значение "on". Кроме того, в прошлом выпуске Squid 3.1.7 исправлена была еще одна уязвимость, дающая возможность при приеме специально оформленного DNS-ответа организовать DoS-атаку на серверы, на которых активен только IPv4 DNS-резолвер.
  • В пакете с реализацией протоколов маршрутизации Quagga 0.99.17 устранены две уязвимости. Первая уязвимость позволяет вызвать отказ в обслуживании при обработке специально оформленного BGP-пакета. Вторая приводит к переполнению буфера и потенциально может быть использована для выполнения кода злоумышленника при обработке полученного от пира Route-Refresh-сообщения с некорректно оформленной ORF-записью (Outbound Route Filtering);
  • В программе для просмотра документов Okular найдена уязвимость, которая может привести к исполнению кода злоумышленника при открытии в приложении специально подготовленных PDB-файлов. Наличие проблемы подтверждено в KDE 4.3.0 - 4.4.5;
  • Несколько уязвимостей в Linux-ядре:
    • Копирование отрывков закрытых областей памяти ядра в пространство пользователя через отправку специально оформленного "SIOCGIWESSID" IOCTL;
    • Ошибка в коде функции "irda_bind()" может привести к разыменовании NULL-указателя при биндинге AF_IRDA-сокета;
    • Ошибка в функции keyctl_session_to_parent() может привести к разыменовании NULL-указателя при вызове keyctl() с указанием KEYCTL_SESSION_TO_PARENT.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27868-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:37, 06/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Okular: Наличие проблемы подтверждено в KDE 4.3.0 - 4.4.5

    Я правильно понимаю, в 4.5.0-4.5.1 уязвимости нет?

     
     
  • 2.2, Аноним (-), 21:47, 06/09/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    1. Systems affected:

        Okular as shipped with KDE SC 4.3.0 up to including KDE SC 4.5.0. Earlier
        versions of KDE SC may also be affected.

     

  • 1.3, Аноним (-), 22:22, 06/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    очередная порция уязвимостей в linux kernel :)
    радует
     
     
  • 2.4, odus (ok), 22:27, 06/09/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Чего радует-то ?
    Каждый месяц находят и не по одной штуке
     
     
  • 3.5, Name (?), 22:52, 06/09/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Радовать может только то, то их находят.

    А вот Okular меня лично не радует еще и своей тупизной и подвисанием при просмотре eps и dvi. kdvi "убили" в четвертых кедах, а Okular "обратному поиску" так и не работает. Но это так, мысли вслух.

     
  • 3.6, Аноним (-), 07:42, 07/09/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    как что радует ?
    хороший показатель качества :)
    много дырок - хороший код :) ведь так ?
     
     
  • 4.7, George (??), 08:03, 07/09/2010 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Не так!
    Количество ошибок приблизительно одинаково в любом коде, в opensource со временем устранения ошибок их количество уменьшается, что нельзя сказать про закрытый код! Бизнесу исправление ошибок в коде прибыли не приносит, поэтому не торопятся не то что искать ошибки (уязвимости), но и закрывать старые! Делайте выводы!
     
     
  • 5.8, AleksK (?), 09:04, 07/09/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Да не обращайте на него внимания очередной тролль слоровец-кармановец, фанатику вы ничего не объясните.
     
  • 5.9, Аноним (-), 11:33, 07/09/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Да ладно! Шляпники вон багу с многолетней историей закрыли только после наезда со стороны подписчика платной поддержки. 12309 опять же...

    За время, пока в LK фиксится пять-десять багов, новых вносится гораздо больше (справедливости ради: баги вносятся, как правило, вместе с функционалом). It's business, nothing personal. Иначе платная поддержка не будет разлетаться, как пирожки.

     
  • 5.10, Аноним (-), 14:44, 07/09/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Хорошо вы сказали о RedHat ;-) И что самое смешное это правда.

    Пока достаточно жирный клиент с оплаченой подпиской не напишет что бага у него повторяется - на сторонние реквесты они не шевелятся.
    Не однократно нарывался - что первым вопросом шло о номере support contract, а если его нету то с тобой даже не разговаривают (даже если приложиш патч).
    Или в багзиле натыкаешся на коментарии видимо от цикла тестирования - мы вот наступили на баг - что делать будем. клиенты на него не наступили? ну тогда чего мы фиксить будем - за это бабло не платят.

     
     
  • 6.11, Vitaly_loki (ok), 15:32, 15/09/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну вот для этого вроде как и есть CentOS, можно туда постить патчи
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру