форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в xterm и PHP"

Сообщение от opennews on 04-Янв-09, 21:20

-  В xterm найдена уязвимость (http://www.debian.org/security/2009/dsa-1694), приводящая к возможности помещения в буфер ввода заданного набора символов, в момент отображения специально скомпонованных escape-последовательностей (например, при выводе файла на экран, в строке ввода может быть выполнена определенная команда). -  В стандартном PHP расширении gd обнаружена проблема безопасности (http://www.securiteam.com/unixfocus/6G00Y0ANFU.html), связанная с возможностью доступа злоумышленника к областям памяти процесса (например, можно получить RSA ключи сохраненные в памяти httpd). Уязвимость присутствует в PHP 5.2.8. URL: http://www.debian.org/security/2009/dsa-1694 Новость: http://www.opennet.me/opennews/art.shtml?num=19637

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

3. "Уязвимость в xterm и PHP"

Сообщение от Аноним (??) on 04-Янв-09, 23:11

> As an additional precaution, this security update also disables font changing, user-defined keys, and X property changes through escape sequences. хороший такой fix. В xterm'е оно же отключается... Нет надо обязательно вырезать функциональносать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в xterm и PHP"

Сообщение от Аноним (??) on 12-Янв-09, 14:37

Измените название, а то логически сливается в связь между xterm и PHP.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]