The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в xterm и PHP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимость в xterm и PHP"  
Сообщение от opennews on 04-Янв-09, 21:20 
-  В xterm найдена уязвимость (http://www.debian.org/security/2009/dsa-1694), приводящая к возможности помещения в буфер ввода заданного набора символов, в момент отображения специально скомпонованных escape-последовательностей (например, при выводе файла на экран, в строке ввода может быть выполнена определенная команда).

-  В стандартном PHP расширении gd обнаружена проблема безопасности (http://www.securiteam.com/unixfocus/6G00Y0ANFU.html), связанная с возможностью доступа злоумышленника к областям памяти процесса (например, можно получить RSA ключи сохраненные в памяти httpd). Уязвимость присутствует в PHP 5.2.8.


URL: http://www.debian.org/security/2009/dsa-1694
Новость: http://www.opennet.ru/opennews/art.shtml?num=19637

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Уязвимость в xterm и PHP"  
Сообщение от Аноним (??) on 04-Янв-09, 23:11 
> As an additional precaution, this security update also disables font changing, user-defined keys, and X property changes through escape sequences.

хороший такой fix. В xterm'е оно же отключается... Нет надо обязательно вырезать функциональносать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в xterm и PHP"  
Сообщение от Аноним (??) on 12-Янв-09, 14:37 
Измените название, а то логически сливается в связь между xterm и PHP.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру