The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Asterisk, ClamAV, Subversion, Tor, Wireshark, P..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Asterisk, ClamAV, Subversion, Tor, Wireshark, P..."  +/
Сообщение от opennews on 07-Мрт-11, 09:47 
Несколько новых уязвимостей в сетевом ПО:


-  В Asterisk (http://downloads.asterisk.org/) 1.4.39.2, 1.6.1.22, 1.6.2.16.2 и 1.8.2.4 устранена уязвимость (http://downloads.asterisk.org/pub/security/AST-2011-002.html), которая может привести к выполнению кода злоумышленника при обработке специально оформленного UDPTL-пакета. Для успешной эксплуатации уязвимости сервер должен быть настроен на обработку или транзитный пропуск трафика T.38 (по умолчанию отключенная опция "t38pt_udptl" должна быть выставлена в значение "yes");

-  В свободном антивирусном пакете ClamAV 0.97 без лишней огласки была исправлена уязвимость (http://secunia.com/advisories/43392/), которая потенциально может использоваться для организации запуска кода злоумышленника при обработке специально модифицированных VBA-файлов;

-  В Apache-модуле mod_dav_svn, обеспечивающем работу Subversion, найдена уязвимость (http://subversion.apache.org/security/CVE-2011-0715-advisory...), которая может привести к разыменованию ...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=29819

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Asterisk, ClamAV, Subversion, Tor, Wireshark, P..."  +2 +/
Сообщение от анон on 07-Мрт-11, 09:47 
Добавлю, что в дебиане недавно закрыли удалённый DoS в isc dhcpv6 server (dhcpd v4.x) и удалённое исполнение произвольного кода в NBD, а гите линукса четыре дня назад прикрыли локальный DoS через DNS-резолвер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Asterisk, ClamAV, Subversion, Tor, Wireshark, P..."  +1 +/
Сообщение от Аноним (??) on 07-Мрт-11, 10:44 
> Добавлю, что в дебиане недавно закрыли удалённый DoS в isc dhcpv6 server
> (dhcpd v4.x) и удалённое исполнение произвольного кода в NBD, а гите
> линукса четыре дня назад прикрыли локальный DoS через DNS-резолвер.

Это все старые дыры, просто дистрибутивы тормозят с исправлением.

Про dhcp и DNS-резолвер уже были новости: https://www.opennet.ru/opennews/art.shtml?num=29402 и https://www.opennet.ru/opennews/art.shtml?num=29818

Дыра в NBD вообще в 2005 году найдена и только недавно в Fedora поправлена, в http://lists.fedoraproject.org/pipermail/package-announce/20... ссылка на CVE-2005-3534. Особенно прикольно звучит "CVE-2005-3534 reintroduced in upstream nbd-v2.9.0 version".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимости в Asterisk, ClamAV, Subversion, Tor, Wireshark, P..."  +/
Сообщение от исчо_адын_аноним on 07-Мрт-11, 15:33 

> Это все старые дыры, просто дистрибутивы тормозят с исправлением.

Наивность и тупость нашего брата анонима удивляет даже мну. аноним всегда такой аноним, что только анониму под силу ;)

http://bugs.gentoo.org/show_bug.cgi?id=356741 как пример

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру