The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +/
Сообщение от opennews (??) on 14-Янв-10, 18:56 
Несколько новых уязвимостей:

-  В Linux ядре найдена уязвимость (http://secunia.com/advisories/38199/), при удачном стечении обстоятельств позволяющая локальному пользователю повысить свои привилегии в системе. Проблема связана (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6...) с обращением  к блоку памяти, после его очистки через вызов функции free(), при обработке файловых дескрипторов с установленным флагом FASYNC;

-  В реализации функции CRYPTO_free_all_ex_data() из библиотеки OpenSSL найдена (http://www.ubuntu.com/usn/USN-884-1) ошибка, позволяющая злоумышленнику инициировать значительную утечку памяти, приводящую к DoS атаке через исчерпание доступной процессу памяти. Уязвимая функция используется во многих приложениях, в частности в mod_php для http-сервера Apache. Проблема устранена (http://cvs.openssl.org/chngview?cn=19069) в CVS-репозитории OpenSSL;

-  В MIT Kerberos KDC сервере устранена опасная уяз...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=25012

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  –1 +/
Сообщение от Аноним (??) on 14-Янв-10, 18:56 
Вот почитаешь багтрак, и понимаешь, что Линукс локально-небезопасен...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +/
Сообщение от User294 (ok) on 14-Янв-10, 19:50 
А кто безопасен то? Вон фряху стали пилить и у них тоже дыры и баги точно так же оптом полезли. А у остальных с поддержкой хардвара такой пэ что они интересны чисто теоретически. А вообще как известно не ошибается тот кто ничего не делает...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +1 +/
Сообщение от Злостный бздун on 15-Янв-10, 05:19 
Ну вы мистер user294, не можете прямо жить спокойно, видимо пока на свете есть BSD. :-D

Прямо уж так и оптом? :) http://www.freebsd.org/security/advisories.html - по-моему в среднем в год находится примерно одинаковое кол-во багов. Если отфильтровать баги которые имеено баги ядра, а не openssl, bind, ntpd и т. п. (которые присутствуют и в остальных юникс-подобных), то не такой уж и опт получается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +4 +/
Сообщение от RapteR email(ok) on 14-Янв-10, 18:56 
Приятно читать о дырках, после того, как поставил апргейты. А не будем говорить в какой ОС сначала читаешь про дырку, а потом несколько месяцев а то и лет ожидаешь костыльного патча.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +/
Сообщение от pavlinux email(ok) on 14-Янв-10, 20:11 
Ньюс-Свежак [Wed, 16 Dec 2009 16:23:37 +0000]

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +/
Сообщение от Аноним (??) on 14-Янв-10, 20:56 
>Ньюс-Свежак [Wed, 16 Dec 2009 16:23:37 +0000]
>
>http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6...

У разработчиков Linux ядра такая политика, не сообщать, что определенная ошибка может привести к проблемам безопасности. Поэтому, иногда через месяц вскрывается, что определенную ошибку можно использовать для взлома.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +/
Сообщение от аноним on 15-Янв-10, 22:07 
Как обычно показательно количество и значимость уязвимостей в СПО и проприетарном г-не (oracle и zend).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Linux ядре, OpenSSL, Kerberos KDC, СУБД Oracle ..."  +/
Сообщение от phpcoder email(??) on 17-Янв-10, 08:58 
JFYI: ZF распространяется под лицензией BSD (иначе говоря, исходный код открыт).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру