OpenForum RSS: Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... https://www.opennet.me/openforum/vsluhforumID3/74237.html Обзор недавно обнаруженных уязвимостей: <br><br><br>- В канальном SIP-драйвере из состава пакета Asterisk обнаружена уязвимость (http://downloads.asterisk.org/pub/security/AST-2011-001.pdf), потенциально позволяющая злоумышленнику организовать выполнение своего кода на сервере путем передачи специально оформленного блока информации об инициаторе звонка. Для успешного проведения атаки SIP-драйвер должен быть сконфигурирован со включенной опцией "pedantic". Проблема исправлена (http://www.asterisk.org/node/51557) в корректирующих выпусках Asterisk 1.4.38.1, <br>1.4.39.1, 1.6.1.21, 1.6.2.15.1, 1.6.2.16.1, 1.8.1.2 и 1.8.2.2 (исправление было заявлено в версии 1.8.2.1 но из-за ошибки уязвимость не была (http://www.asterisk.org/node/51564) в ней исправлена);<br>- Компания Oracle выпустила (http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html) январский набор патчей с устранением 66 уязвимостей в своих продуктах. <br><br><br>- В офисных пакетах Oracle Open Office 3.2.1 и StarOffice/Star...<br><br>URL: <br>Новость: http Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (Гость) https://www.opennet.me/openforum/vsluhforumID3/74237.html#11 Fri, 28 Jan 2011 17:56:56 GMT ей богу ! не удивлюсь, если именно так и окажется :) и когда-нибудь и как всегда случайно раскроется :)<br> Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (незарегистрированный аноним) https://www.opennet.me/openforum/vsluhforumID3/74237.html#10 Tue, 25 Jan 2011 14:28:16 GMT &gt;&gt; Наш сервер получает новые вирусные базы на несколько часов раньше, нежели эти <br>&gt;&gt; вирусы появляются в сети.<br>&gt; Это как? В интернете вирусы еще не появились, а базы с ними <br>&gt; уже есть?<br><br>Именно так. Сначала обновляем базу тем, кто заплатил, через несколько часов пускаем вирус для тех, кто ещё заплатит :)))<br> Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (User294) https://www.opennet.me/openforum/vsluhforumID3/74237.html#9 Tue, 25 Jan 2011 12:51:25 GMT &gt; Только дебил с sql.ru оставит демонстрационные аккаунты в боевой базе.<br><br>А практика подсказывает: "дефолты решают". Готов поспорить, вы были бы удивлены узнав сколько в мире найдется дебилов, которые именно это самое и сделают. Просто не ожидая подлян в дефолтах и не грея мозг особо. Дефолты должны быть безопасными.<br> Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/74237.html#8 Tue, 25 Jan 2011 12:49:04 GMT &gt; Наш сервер получает новые вирусные базы на несколько часов раньше, нежели эти <br>&gt; вирусы появляются в сети.<br><br>Это как? В интернете вирусы еще не появились, а базы с ними уже есть?<br> Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (User294) https://www.opennet.me/openforum/vsluhforumID3/74237.html#7 Tue, 25 Jan 2011 12:46:23 GMT &gt; За деньги - прямщяз, бесплатно - чутьпозже... Всем же кушать хотца...<br><br>А на багрепорт о крахе при попытке проверить некий безобидный тарбол с сорсами от триального юзера - паутинычи вааще положили жирный болт. И не ответили ничего, и баг не починен оставался, как минимум несколько лет - точно (потом я просто забил на мониторинг состояния дел у паутиныча болт). <br><br>При том дох паутиныч весьма эпично: засирая %TEMP% и выжирая оперативку оптом. Когда место в темпе или оперативка кончается - паутиныч с грохотом наворачивается. Запросто утащив за собой полсистемы, т.к. мало какакие программы ожидают невозможность создать временный файл или выкроить себе память.<br><br>Кстати, я как-то не думаю что для Ынтерпрайзных юзеров они отдельно от всех сделали специальную версию не снабженную таким багом. Какой же дебил будет майнтенансить кучу версий ради неизвестно чего? :))) В общем ынтерпрайзники с лапшой на ушах - забавные парни. Наивно верят что для них специально попу рвут. Ну да, щаззз. Чтобы для вас специально девел Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (Sergey722) https://www.opennet.me/openforum/vsluhforumID3/74237.html#6 Tue, 25 Jan 2011 07:10:27 GMT Наш сервер получает новые вирусные базы на несколько часов раньше, нежели эти вирусы появляются в сети.<br> Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/74237.html#5 Tue, 25 Jan 2011 05:07:19 GMT Только дебил с sql.ru оставит демонстрационные аккаунты в боевой базе.<br> Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (reinhard) https://www.opennet.me/openforum/vsluhforumID3/74237.html#4 Tue, 25 Jan 2011 03:19:12 GMT А мне вот интересно, те бедолаги, которые купили обычный drweb за 700 р. тоже получают обновления на несколько часов позже, чем счастлывые обладатели Ынтерпрайза?<br> Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox,... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/74237.html#3 Tue, 25 Jan 2011 01:46:31 GMT если у Вас нет договора на поддкржку...<br>Например у Нас куплен дрвеб ентерпрайс и подписка, Наш сервер получает новые вирусные базы на несколько часов раньше, нежели обновится куреит или ливсиди... <br>За деньги - прямщяз, бесплатно - чутьпозже... Всем же кушать хотца...<br>