форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
Сообщение от opennews on 19-Дек-11, 23:07
Несколько недавно найденных уязвимостей: -  В программном обеспечении Tor 0.2.2.35 (https://www.torproject.org) для работы в анонимной сети Tor устранена опасная уязвимость (https://lists.torproject.org/pipermail/tor-announce/2011-Dec...), позволяющая инициировать выполнение кода злоумышленника, имеющего доступ к созданию Tor-сессии через SOCKS-прокси; -  В системе управления web-контентом TYPO3 4.6.2 (http://typo3.org/) устранена критическая уязвимость (http://typo3.org/teams/security/security-bulletins/typo3-cor.../), позволяющая неавторизированному внешнему злоумышленнику выполнить свой PHP-код на сервере через передачу некорректного значения параметра "BACK_PATH" для скрипта typo3/sysext/workspaces/Classes/Controller/AbstractController.php. Для успешной эксплуатации в настройках PHP должны быть активны опции  "register_globals", "allow_url_include" и "allow_url_fopen". Имеются сведения о появлении червя, поражающего необновлённые версии TYP... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=32604
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+2 +/–
Сообщение от ЧИМ on 19-Дек-11, 23:07
В последнее время стали частыми новости об уязвимости, видимо Linux начинает всё больше интересовать хакеров и вирусо-писателей. С одной стороны это хорошо(двигатель прогресса), с другой плохо, так как не все авторы свободного ПО смогут своевременно устранять уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+1 +/–
	Сообщение от Харитон on 19-Дек-11, 23:38
	уязвимости которые интересуют хакеров - не разглашаются. ибо бабло. скорее всего больше привлекается народу для работы а разработке и находят их разработчики...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	12. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
	Сообщение от dimss on 20-Дек-11, 15:29
	Программы становятся все сложнее, и все больше косяков связано с ошибками с дизайне и спецификации. Пиши хоть супер-пупер безопасным образом, все равно вылезек какая-то _непредусмотренная_ гадость.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	16. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
	Сообщение от Аноним (??) on 22-Дек-11, 03:28
	По этому поводу D.J. Berstein сделал гениальный вывод: keep it simple, stupid. И кстати его программы на "небезопасном" си так толком никто и не поломал. Жаль что он их не особо майнтайнит, но PoC вполне годный вышел :)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	13. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
	Сообщение от Аноним (??) on 21-Дек-11, 09:46
	Обилие вирусов под форточки - картина маслом "хакер вендузятник". Как-то слабо в это верится. Харество зародилось еще за долго до венды.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	17. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
	Сообщение от Аноним (??) on 22-Дек-11, 03:29
	> картина маслом "хакер вендузятник". Хакер вендузятников скорее ;)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

3. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
Сообщение от StreamThreader (ok) on 19-Дек-11, 23:46
Дырки в программном обеспечении будут залатываться не только авторами но и сообществом. Если конечно это ПО будет интересовать это самое сообщество.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
Сообщение от Аноним (??) on 20-Дек-11, 03:52
Какое отношение имеет Nagios XI к каким-то рпм и к какому-то линуксу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
	Сообщение от Аноним (??) on 20-Дек-11, 06:43
	В Linux-инсталляторе системы...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+2 +/–
Сообщение от xdsl on 20-Дек-11, 06:38
>>Для успешной эксплуатации в настройках PHP должны быть активны опции "register_globals", "allow_url_include" и "allow_url_fopen". Кто-то до сих пор держит register_globals==on ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
Сообщение от Анонитор on 20-Дек-11, 08:32
Тор спалился? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+4 +/–
	Сообщение от Аноним (??) on 20-Дек-11, 09:55
	Тор и не скрывал, что ничего не гарантирует. На их сайте это на первой странице написано. Для тех, кто умеет читать, разумеется :)))))))
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	14. "Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti,..."	+/–
	Сообщение от Аноним (??) on 22-Дек-11, 03:23
	> Тор спалился? :) Да там паливо достаточно условное. По дефолту, сокс вешается только на 127.0.0.1. Так что юзер конечно может себя хакнуть, но зачем? А внешние атакующие как-то на чужой 127.0.0.1 и не попадут :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема