The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +/
Сообщение от opennews on 10-Фев-11, 17:22 
Несколько свежих уязвимостей:


-  Во всех версиях системы управления web-контентом Plone (http://plone.org/) обнаружена уязвимость (http://plone.org/products/plone/security/advisories/cve-2011...), позволяющая внешнему анонимному злоумышленнику получить доступ к административной консоли, через которую можно изменить оформление сайта, добавить контент и модифицировать страницы. Исправление доступно в виде патча (http://plone.org/products/plone-hotfix/releases/CVE-2011-0720/), для анализа возможных фактов взлома по логу apache подготовлен специальный скрипт (http://plone.org/products/plone-hotfix/releases/CVE-2011-072...).

-  В модуле "mod_sftp" из состава FTP-сервера ProFTPD (http://www.proftpd.org/) найдена уязвимость (http://secunia.com/advisories/43234/), позволяющая удаленной инициировать отказ в обслуживании через исчерпание всей доступной памяти, при обработке SSH-пакетов в которых установлено огромное значение в поле, указывающем на размер прикрепленного блок...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=29556

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +2 +/
Сообщение от Поцыус Клей on 10-Фев-11, 17:22 
Адоб опять радует. С утра порадовал, после обновления ридера попросил выполнить перезагрузку(sic)! И вот опять "на выпуск исправления ушло 4 месяца". Молодцы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +/
Сообщение от KroArtem (ok) on 10-Фев-11, 18:14 
а куда торопиться? :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +/
Сообщение от User294 (ok) on 10-Фев-11, 21:42 
Да, и правда - надо же дать хаксорам ботнеты набрать, или где?!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +/
Сообщение от Аноним (??) on 12-Фев-11, 09:09 
А зачем вы используете Adobe реадер? Вроде бы в GNOME и KDE встроенные средства просмотра справляются на ура и даже быстрее работают, а у вантузоидов есть тоже альтернативы которые 1 в 1 типа foxit ридера
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

4. "Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +/
Сообщение от Sylvia (ok) on 10-Фев-11, 19:34 
при этом в WordPress сломали тэг <img src= для комментариев пользователей

и похоже 3.0.6 не торопятся выпускать,
для 3.0.5 есть хотфикс в плагине Akismet 2.5.3
3.1-RC4 (тоже обновление безопасности) баге не подвержен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +/
Сообщение от Аноним (??) on 11-Фев-11, 11:54 
Скажите, у одного меня поломался русский язык в тытрубке?
http://s007.radikal.ru/i302/1102/f1/729b194684fc.png
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPr..."  +/
Сообщение от Гоша on 12-Фев-11, 02:33 
Не у одного, было такое недавно один раз, потом само как-то исправилось. Или новый билд плагина скачал, не помню.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру