The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."  +/
Сообщение от opennews on 20-Май-09, 15:55 
Несколько новых уязвимостей средней степени опасности:

-  В гипервизоре Xen исправлена (http://lists.xensource.com/archives/html/xen-devel/2009-05/m...) ошибка, которую можно было использовать для вызова краха гостевого окружения;

-  В quagga 0.99.12 исправлена уязвимость (http://www.vuxml.org/freebsd/2748fdde-3a3c-11de-bbc5-00e0815...), приводящая к краху BGP демона при обработке нескольких 4-байтовых номеров автономных систем в одном "AS path" блоке;

-  В обработчике DTLS сообщений из пакета OpenSSL исправлена  уязвимость (http://secunia.com/advisories/35128/), которая могла привести к совершению отказа в обслуживании через исчерпание доступной процессу памяти;

-  В PHP шаблонизаторе Smarty найдена уязвимость (http://secunia.com/advisories/35072/), потенциально позволяющая выполнить скрипт злоумышленника, из-за недостаточной проверки входных параметров функции "smarty_function_math()". Пример эксплоита можно найти здесь (http://milw0rm.com/exploits/8659...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=21813

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"  +/
Сообщение от z7 on 20-Май-09, 15:55 
Че-то много багов для 1 дня то...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"  +/
Сообщение от Logo (ok) on 20-Май-09, 17:49 
Это хорошо, люди работают.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola"  +/
Сообщение от uldus (ok) on 20-Май-09, 19:55 
>Че-то много багов для 1 дня то...

На днях прошла очередная конференций по компьютероной безопасности OWASP AppSec Europe 2009

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."  +/
Сообщение от Аноним (??) on 20-Май-09, 17:50 
это не баги одного дня.
это opennet тормозит. по крайней мере про баг с cifs было известно еще на прошлой неделе.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."  +/
Сообщение от olex email(ok) on 20-Май-09, 18:26 
а про багу в quagga 0.99.11 в ospf "LSA checksum error..." не написали ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Sola..."  +/
Сообщение от Анонимус (ok) on 21-Май-09, 09:21 
>Три уязвимости в Linux ядре

Какая версия ядра?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру