The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +/
Сообщение от opennews (??) on 06-Сен-10, 20:37 
Несколько свежих уязвимостей:


-  В прокси-сервере Squid 3.1.8 (http://www.squid-cache.org/Versions/) устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2010_3.txt), позволяющая вызвать удаленный отказ в обслуживании через отправку специально оформленного запроса, содержащего строки с нулевым символом. Проблеме подвержены только системы в конфигурации которых директива ignore_expect_100 установлена в значение "on". Кроме того, в прошлом выпуске Squid 3.1.7 исправлена была еще одна уязвимость (http://marc.info/?l=squid-users&m=128263555724981&w=2), дающая возможность при приеме специально оформленного DNS-ответа организовать DoS-атаку на серверы, на которых активен только IPv4 DNS-резолвер.

-  В пакете с реализацией протоколов маршрутизации Quagga (http://www.quagga.net) 0.99.17 устранены две уязвимости (http://secunia.com/advisories/41038/). Первая уязвимость позволяет вызвать отказ в обслуживании при обработке специально оформленного BGP-пакета. Вторая приводит к ...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27868

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +/
Сообщение от Аноним (??) on 06-Сен-10, 20:37 
>Okular: Наличие проблемы подтверждено в KDE 4.3.0 - 4.4.5

Я правильно понимаю, в 4.5.0-4.5.1 уязвимости нет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +1 +/
Сообщение от Аноним (??) on 06-Сен-10, 21:47 
1. Systems affected:

    Okular as shipped with KDE SC 4.3.0 up to including KDE SC 4.5.0. Earlier
    versions of KDE SC may also be affected.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +/
Сообщение от Аноним (??) on 06-Сен-10, 22:22 
очередная порция уязвимостей в linux kernel :)
радует
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +/
Сообщение от odus (ok) on 06-Сен-10, 22:27 
Чего радует-то ?
Каждый месяц находят и не по одной штуке
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +/
Сообщение от Name on 06-Сен-10, 22:52 
Радовать может только то, то их находят.

А вот Okular меня лично не радует еще и своей тупизной и подвисанием при просмотре eps и dvi. kdvi "убили" в четвертых кедах, а Okular "обратному поиску" так и не работает. Но это так, мысли вслух.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  –1 +/
Сообщение от Аноним (??) on 07-Сен-10, 07:42 
как что радует ?
хороший показатель качества :)
много дырок - хороший код :) ведь так ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +2 +/
Сообщение от George (??) on 07-Сен-10, 08:03 
Не так!
Количество ошибок приблизительно одинаково в любом коде, в opensource со временем устранения ошибок их количество уменьшается, что нельзя сказать про закрытый код! Бизнесу исправление ошибок в коде прибыли не приносит, поэтому не торопятся не то что искать ошибки (уязвимости), но и закрывать старые! Делайте выводы!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +1 +/
Сообщение от AleksK on 07-Сен-10, 09:04 
Да не обращайте на него внимания очередной тролль слоровец-кармановец, фанатику вы ничего не объясните.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +1 +/
Сообщение от Аноним (??) on 07-Сен-10, 11:33 
Да ладно! Шляпники вон багу с многолетней историей закрыли только после наезда со стороны подписчика платной поддержки. 12309 опять же...

За время, пока в LK фиксится пять-десять багов, новых вносится гораздо больше (справедливости ради: баги вносятся, как правило, вместе с функционалом). It's business, nothing personal. Иначе платная поддержка не будет разлетаться, как пирожки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +/
Сообщение от Аноним (??) on 07-Сен-10, 14:44 
Хорошо вы сказали о RedHat ;-) И что самое смешное это правда.

Пока достаточно жирный клиент с оплаченой подпиской не напишет что бага у него повторяется - на сторонние реквесты они не шевелятся.
Не однократно нарывался - что первым вопросом шло о номере support contract, а если его нету то с тобой даже не разговаривают (даже если приложиш патч).
Или в багзиле натыкаешся на коментарии видимо от цикла тестирования - мы вот наступили на баг - что делать будем. клиенты на него не наступили? ну тогда чего мы фиксить будем - за это бабло не платят.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре"  +/
Сообщение от Vitaly_loki (ok) on 15-Сен-10, 15:32 
Ну вот для этого вроде как и есть CentOS, можно туда постить патчи
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру