The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в SugarCRM, libvorbis, libtool и Solaris"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в SugarCRM, libvorbis, libtool и Solaris"  +/
Сообщение от opennews on 28-Ноя-09, 11:45 
Несколько новых уязвимостей:

-  В SugarCRM найдено 6 уязвимостей (http://secunia.com/advisories/37464/), охватывающих почти весь спектр проблем, которые могут возникнуть в web-приложениях. Злоумышленник может (http://www.waraxe.us/advisory-76.html) осуществить подстановку и выполнение своего SQL кода, удалить любые данные в рабочей директории на сервере, осуществить подстановку JavaScript кода (XSS), сгенерировать и загрузить бэкап не имея соответствующих прав, выполнить свой PHP код на сервере, на платформе Windows обратиться к закрытым файлам используя в запросе символы верхнего регистра. Ошибки исправлены в версии SugarCRM 5.2.0k;


-  В libvorbis обнаружены (http://www.vuxml.org/freebsd/94edff42-d93d-11de-a434-0211d88...) две уязвимости, которые могут привести к выполнению кода злоумышленника при попытке обработки специально оформленных звуковых файлов в формате Vorbis (http://www.xiph.org/vorbis/). Новая версия с исправлением ошибок еще не вышла (http://downloads.x...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=24444

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"  +/
Сообщение от VyacheslavS on 28-Ноя-09, 11:45 
>В SugarCRM найдено 6 уязвимостей, охватывающих почти весь спектр проблем, которые могут возникнуть в web-приложениях.

Это полный трындец для тех организаций, которые пользовали сей продукт через открытый доступ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"  +/
Сообщение от User294 (ok) on 28-Ноя-09, 15:03 
Полный трындец - когда внутренние ресурсы конторы вывешивают всем. Даже если там нет дыр, ничто не мешает "всем" оказаться реальными засранцами и загнать вам 100 000 ботов. И пока ваши системы будут пыжиться обслужить эту ораву, нормальные пользователи, разумеется, будут пролетать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"  +/
Сообщение от evgeny_t (ok) on 28-Ноя-09, 13:15 
доверять серьёзное crm не серьёзно )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"  +/
Сообщение от VyacheslavS on 28-Ноя-09, 14:34 
Остаётся опять пользовать проприетарные продукты?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"  +1 +/
Сообщение от User294 (ok) on 28-Ноя-09, 14:56 
И, конечно, есть уверенность что там дела обстоят лучше? Ведь маркетологи столь убедительно вешают лапшу на уши, а баги чинятся втихарика. А может и не чинятся, откуда ж вы узнаете? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в SugarCRM, libvorbis, libtool и Solaris"  +/
Сообщение от аноним on 28-Ноя-09, 18:00 
А в них все гораздо хуже вообще-то.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру