форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и K..."		+/–
Сообщение от opennews on 14-Май-10, 12:09
Подборка новых уязвимостей: -  В MySQL обнаружено (http://secunia.com/advisories/39792/) три уязвимости, который позволяют вызвать отказ обслуживании, обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы) и инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы). Проблема исправлена в версии MySQL 5.1.47 (http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html), релиз которой ожидается в ближайшие дни. -  В реализации функции "compile_branch()" из состава библиотеки PCRE зафиксирована (http://secunia.com/advisories/39738/) возможность переполнения буфера, которое может потенциально привести к выполнению кода злоумышленника при обработке в использующих данную функцию приложениях специально оформленного ре... URL: Новость: http://www.opennet.ru/opennews/art.shtml?num=26587
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и K..."		–1 +/–
Сообщение от sceptic on 14-Май-10, 12:09
> Проблема решена в версии OpenTTD 1.0.1. которая вышла уже стотысячлетназад. какие-то не актуальные уязвимости, больше шума.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и K..."		+/–
	Сообщение от Zenithar on 14-Май-10, 12:27
	Зато KGet этот вышел недавно, и первый не подвержен уязвимости.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и K..."		+/–
	Сообщение от Аноним (??) on 14-Май-10, 20:42
	а кому он нужен? этот кгет
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и K..."		+/–
	Сообщение от Zenithar on 14-Май-10, 21:23
	Ну, мне нужен, например. Естественно первый, а не второй. Из комплекта третьего KDE.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема