OpenForum RSS: Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool... https://opennet.me/openforum/vsluhforumID3/56393.html Несколько новых уязвимостей:<br><br><br>- Уязвимость (http://secunia.com/advisories/35558/) в медиаплеере VLC позволяет выполнить код злоумышленника при открытии плейлиста, имеющего внутри специально подготовленную слишком длинную ссылку на "smb://" ресурс. Проблема устранена (http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5eb805a76755efc5c6d5e080180f) в GIT репозитории проекта;<br>- Многочисленные уязвимости (http://www.ubuntu.com/usn/USN-792-1) в библиотеке OpenSSL, приводящие к отказу в обслуживании приложений, использующих OpenSSL, через отправку специально модифицированных DTLS (Datagram Transport Layer Security) запросов;<br>- В библиотеке proplib из состава NetBSD обнаружена уязвимость (ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-003.txt.asc), которая может привести к краху использующих библиотеку приложений при обработке функциями библиотеки некорректных XML данных. Так как библиотека proplib используется во многих драйверах, злоумышленник может инициир...<br><br>URL: <br>Новость: http Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool... (xa0s) https://opennet.me/openforum/vsluhforumID3/56393.html#9 Tue, 30 Jun 2009 13:17:26 GMT согласен. Sony убрала поддержку Tiff из прошивки PSP именно из-за этой проблемы. Слишком уж быстро сломали ;)<br> Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool... (Аноним) https://opennet.me/openforum/vsluhforumID3/56393.html#8 Tue, 30 Jun 2009 09:23:53 GMT Последняя вообще жесть. Наверняка немало софта через libtiff завалить можно.<br> Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool... (Serega) https://opennet.me/openforum/vsluhforumID3/56393.html#7 Tue, 30 Jun 2009 06:45:23 GMT &gt; В библиотеке proplib из состава NetBSD обнаружена уязвимость, которая может привести к краху использующих библиотеку приложений при обработке функциями библиотеки некорректных XML данных. Так как библиотека proplib используется во многих драйверах, злоумышленник может инициировать крах ядра системы; <br><br>XML в драйверах? оО<br> Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool... (Аноним) https://opennet.me/openforum/vsluhforumID3/56393.html#2 Mon, 29 Jun 2009 19:03:26 GMT Просто очередная конференция по компьютерной безопасность прошла.<br> Уязвимости в VLC, OpenSSL, NetBSD, XEmacs, Openswan, xcftool... (alp) https://opennet.me/openforum/vsluhforumID3/56393.html#1 Mon, 29 Jun 2009 18:52:29 GMT Апокалипсис сегодня? 8-O<br>