|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от opennews (??) on 18-Сен-15, 10:15 | ||
В Bugzilla (http://www.bugzilla.org/), платформе для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки, выявлена (http://blog.perimeterx.com/bugzilla-cve-2015-4499) критическая уязвимость (https://www.bugzilla.org/security/4.2.14/) (CVE-2015-4499 (https://bugzilla.mozilla.org/show_bug.cgi?id=1202447)), дающая возможность завести привилегированный аккаунт, имеющий доступ к закрытой информации, например, к непубличным обсуждениям неисправленных уязвимостей. Эффект от указанной уязвимости напоминает раскрытую (https://www.opennet.me/opennews/art.shtml?num=42912) несколько недель назад атаку на Bugzilla, в результате которой злоумышленники получили доступ к информации о неисправленных уязвимостях в Firefox в результате перехвата пароля одного из пользователей. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +16 +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 10:15 | ||
Отличный баг! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +1 +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 19:29 | ||
Ну что, заспорим что ЭТИМ программистам никакой Rust не поможет? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
23. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Обнимашки on 18-Сен-15, 20:45 | ||
Этим — нет. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
2. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +6 +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 10:16 | ||
аплодирую програмистам | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +6 +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 10:35 | ||
Помоему обрезать любые данные для того, чтобы они искуственно вместились в БД это как-то по колхозному. Если не влезает надо всегда генерить эксепшн и чтоб юзер знал, что данные не влезают и их надо бы сократить, а не молча проглатывать а бы что. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +2 +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 11:11 | ||
MySQL | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | –1 +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 11:26 | ||
Ничего плохого в этом не вижу | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Нанобот (ok) on 18-Сен-15, 11:54 | ||
>Решит все проблемы | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
21. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 19:35 | ||
> Решит все проблемы | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
24. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Обнимашки on 18-Сен-15, 20:47 | ||
> Решит все проблемы | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
27. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аноним (??) on 19-Сен-15, 01:14 | ||
Вы коммит то смотрели? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
6. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 11:14 | ||
>добавит аккаунт в группы, соответствующие правилам, заданным через регулярные выражения | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 11:16 | ||
Забавно, а подтверждающий email отсылали по необрезанному? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 19:35 | ||
Да, в новости об этом написано. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
11. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | –3 +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 12:13 | ||
На Perl пишут только в Mail.ru и дилетанты! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Анонимоус on 18-Сен-15, 13:11 | ||
Ну да, в приложениях на PHP такие баги не возможны | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
16. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от йцу on 18-Сен-15, 14:44 | ||
Да тут в общем-то неважно - Perl, PHP или брейнфак. Просто MySQL по-дефолту уж очень "всеяден" и вместо того чтобы ругнуться на попытку вставить слишком длинную строку тупо её обрезает. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
13. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от SysA on 18-Сен-15, 13:41 | ||
> На Perl пишут только в Mail.ru и дилетанты! | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
14. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 13:48 | ||
Это mysql молча текст обрезает | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
18. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аналитик on 18-Сен-15, 16:21 | ||
Минусы за Perl или mailru? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +1 +/– | |
Сообщение от Ананем кто же еще on 18-Сен-15, 14:32 | ||
Mysql какой-то даунский, придумавшему тихенько портить данные вместо генерации ошибки надо оторвать руки. Это уже не первый такого рода баг который я вижу на опеннете, а сколько их еще есть | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Аноним (??) on 18-Сен-15, 15:11 | ||
Некоторые пишут что тихое обрезание данных нормально. Только вот потерю введенных данных при таком раскладе можно заметить далеко не сразу. MySQL вообще много где неадекватно себя ведет. И самое странное некоторые подомные мелочи лежат в багтрекере десятилетиями. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Уязвимость в Bugzilla, позволяющая завести привилегированный..." | +/– | |
Сообщение от Sw00p aka Jerom on 18-Сен-15, 16:37 | ||
а как же ACID ? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
28. "Уязвимость в Bugzilla, позволяющая завести..." | +/– | |
Сообщение от arisu (ok) on 20-Сен-15, 05:58 | ||
а потому что не надо экономить на DBA. даже стадо хипстеров не заменит одного специалиста. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |