The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критические уязвимости в Plone, Zope и Konqueror

31.10.2012 19:01

В свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, обнаружено несколько критических уязвимостей. Уязвимости затрагивают все версии Plone и также проявляются в Zope и других продуктах на его основе. Выявленные уязвимости позволяют внешнему атакующему повысить свои привилегии, обойти ограничения безопасности и выполнить произвольный код на сервере.

Детали уязвимостей не сообщаются, известно только, что проблемы найдены при проведении внутреннего аудита и пока не обнародованы публично. Обновление с устранением уязвимостей планируется выпустить 6 ноября. Всем пользователям рекомендуется спланировать на 6 ноября проведение экстренного обновления своих систем, так как после публикации патча, злоумышленники сразу могут атаковать уязвимые системы.

Одновременно стало известно о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. OpenNews: Уязвимости в LibreOffice, FFmpeg, RPM, Zope, Plone, Perl, Puppet, Quagga, Qt и Django
  3. OpenNews: Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2
  4. OpenNews: Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPress, RealPlayer и Adobe Flash
  5. OpenNews: Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piwik, Asterisk, libvirt и LibreOffice
  6. OpenNews: Релиз системы управления контентом Plone 4.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35211-plone
Ключевые слова: plone, zope, kde
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:09, 31/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +7 +/
    Zope - говорящее название для софта :))))))))))))))))))))))))
     
     
  • 2.2, YetAnotherOnanym (?), 21:13, 31/10/2012 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    ЕМНИП, это рыба какая-то. Что тут смешного - хз...
     
     
  • 3.3, Aleks Revo (ok), 21:37, 31/10/2012 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    «...а плохих программистов - посылают ковыряться в Zope» ©
     
  • 2.4, Cykooz (?), 21:38, 31/10/2012 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Zope - говорящее название для софта :))))))))))))))))))))))))

    Если верить былинам, то предыстория названия такая:
    Полное название сервера приложений было "The Object Publishing Environment". Но поскольку аббревиатура TOPE у англоговорящих вызывает примерно такую же реакцию как у вас, то было принято решение сделать созвучное название "Z Object Publishing Environment".

    Пруф: http://lib.ru/WEBMASTER/zope.txt

     
  • 2.5, Аноним (-), 21:48, 31/10/2012 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Zope - говорящее название для софта :))))))))))))))))))))))))

    Конечно говорящее, особливо если учесть что на  английском языке задница это обычно fanny, ну на крайний случай booty.  Ну а тех  кто английский текст на русский переиначить неспособен и при этом публично демонстрирует дефицит здравомыслия мне понять сложно.

     
     
  • 3.13, Аноним (-), 16:29, 01/11/2012 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Дефицитом здравомыслия в тяжелой форме здесь страдают все без исключения, включая модеров. (пожимаю плечами) Так что чего уж там до словей-то доипываться......
     
  • 2.7, Аноним (-), 00:37, 01/11/2012 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    >  Zope - говорящее название для софта :))))))))))))))))))))))))

    А мое сообщение стерли. Zope есть, а слова нет :(((

     

  • 1.11, Alex (??), 13:41, 01/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.

    Не страшно. Никто не пользует Konqueror.

     
     
  • 2.14, Аноним (-), 17:13, 01/11/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Отучаемся говорить за всех.
     
     
  • 3.15, terr0rist (ok), 18:44, 01/11/2012 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Никто и не говорит за всех. Никто лишь сказал, что он не пользует Konqueror
     
     
  • 4.16, Аноним (-), 22:44, 01/11/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ты тонок. +1 тебе :)
     
  • 3.18, Администрация (?), 07:54, 02/11/2012 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Отучаемся говорить за всех.

    им пользуются только умственно отсталые дегенераты, адепты анального секса.
    Это ж угребище в чистом виде, вызывающие рвотные рефлексы только процессом своего открытия, а сама работа его может вызвать судороги и эпилептические припадки.
    То ли дело хромиум - браузер для людей.

     
     
  • 4.19, Анон (?), 13:32, 08/11/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > им пользуются только умственно отсталые дегенераты, адепты анального секса.

    Милый, а чего ты так бурлишь? Наверное и сам - латентный адепт.

     
  • 4.20, Анон (?), 13:32, 08/11/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Милый, а чего ты так бурлишь? Наверное и сам - латентный адепт.
     

  • 1.12, NoName (?), 14:54, 01/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Критические уязвимости в Плане Zope и Победителя...
     
     
  • 2.17, Аноним (-), 00:36, 02/11/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Критические уязвимости в Плане Zope и Победителя...

    Надмозги непобедимы :))))))))))))))))))))))

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру