The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опасные уязвимости в MIT Kerberos, Apache Tomcat, xpdf и Lin..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Опасные уязвимости в MIT Kerberos, Apache Tomcat, xpdf и Lin..."  
Сообщение от opennews (??) on 09-Апр-09, 11:59 
Несколько новых уязвимостей:

-  Несколько критических уязвимостей (http://www.vupen.com/english/advisories/2009/0960) обнаружено в MIT Kerberos и производных продуктах, например в Solaris SEAM Kerberos. Первая уязвимость к коде декодирования ASN.1, позволяет удаленному злоумышленнику вызвать крах kadmind или выполнить свой код в системе. Вторая ошибка в коде с реализацией SPNEGO GSS-API позволяет вызвать крах kadmind или получить доступ к служебной области памяти процесса. Третья ошибка затрагивает код PK-INIT и может быть использована для вызова отказа в обслуживании KDC (Key Distribution Center) или kinit. Уязвимости присутствуют во всех версиях MIT Kerberos 5 (krb5), выпущенных до релиза 1.6.4 (http://web.mit.edu/kerberos/www/dist/index.html). Кроме того уязвимостям подвержены (http://sunsolve.sun.com/search/document.do?assetkey=1-66-256...) версии Kerberos из состава OpenSolaris, Solaris 9 и 10, а также пакет Enterprise Authentication Mechanism 1.0.1.

-  В mod_jk (http:/...

URL: http://www.vupen.com/english/advisories/2009/0960
Новость: http://www.opennet.me/opennews/art.shtml?num=21185

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опасные уязвимости в MIT Kerberos, Apache Tomcat, xpdf и Lin"  
Сообщение от Аноним (??) on 09-Апр-09, 11:59 
> В CIFS (SMB) коде найден способ переполнения буфера при попытке монтирования удаленного ресурса злоумышленника.

Что-то я не пойму, вроде уже закрывали подобную "дырку". Это старые грабли или новые?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Опасные уязвимости в MIT Kerberos, Apache Tomcat, xpdf и Lin..."  
Сообщение от slope on 09-Апр-09, 23:26 
это перманентные грабли ;) Вообще на самом деле интересно почему проводятся конкурсы по взлому бровзеров, а конкурсы по взлому ОС не проводятся, это позволило бы быстрее находить дыры.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Опасные уязвимости в MIT Kerberos, Apache Tomcat, xpdf и Lin..."  
Сообщение от Аноним (??) on 10-Апр-09, 11:07 
Вопрос: с каких версий программ и Linux-ядра?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру