The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре

24.11.2009 11:00

Несколько новых уязвимостей:

  • В Opera 10.10 исправлено несколько уязвимостей:
    • Устранена ошибка выделения памяти в блоке преобразовании строки в число, которая позволяет злоумышленнику организовать выполнение кода на машине клиента, через присвоение переменной в JavaScript коде сверхбольшого значения числа с плавающей точкой;
    • Исправлена уязвимость, позволяющая сгенерировать сообщение об ошибке для другого сайта, что может быть использовано для выполнения JavaScript кода злоумышленника в контексте другого сайта;
    • Исправлена уязвимость детали о которой не сообщаются, указано только что проблема имеет среднюю степень опасности.
  • В KDE 4.3.3 найдена опасная уязвимость, позволяющая удаленно инициировать выполнение кода злоумышленника при обработке функциями kdelibs специально оформленных чисел с плавающей точкой, например, возможно инициировать выполнение кода при открытии в konqueror специально подготовленной web-страницы. Проблема имеет те же корни, что и уязвимость в Opera, а также с ранее исправленными ошибками в Firefox и Google Chrome.
  • В IMAP/POP3 сервере Dovecot 1.2.8 исправлена уязвимость, связанная с некорректной установкой прав доступа на директорию "base_dir" (0777), что может быть использовано злоумышленником, имеющим доступ к системе на которой установлен Dovecot, для организации входа в POP3/IMAP под именем другого пользователя, через замену сохраненного файла сокета;
  • В CMS WordPress найдена уязвимость, дающая возможность выполнения PHP кода на сервере злоумышленнику, имеющему доступ к загрузке файлов. Проблема вызвана ошибкой кода проверки добавляемых к сообщениями приложений. Уязвимости подвержена версия 2.8.5 и более ранние выпуски, проблема исправлена в релизе 2.8.6.
  • Ошибка в функции gdth_read_event() из состава Linux ядра позволяет локальному злоумышленнику вызвать крах системы или выполнить код с привилегиями ядра, через отправку специально оформленного IOCTL вызова. Проблема исправлена в версии 2.6.32-rc8;


Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/24389-opera
Ключевые слова: opera, kde, dovecot, linux, kernel, wordpress, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:42, 24/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Исправлена уязвимость детали о конторой не сообщаются, указано только что проблема имеет среднюю степень опасности.

    Вот так вот всегда в проприетарщине.

     
     
  • 2.2, Аноним (-), 11:45, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    хе. так злоумышленнику труднее найти дизассемблируя машинный код.
     
     
  • 3.11, 1xtth (?), 17:17, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    сама наивность. Подобные функции автоматизируются. Поэтому поис не многим сложнее чем в опен сорс.
     
  • 2.3, Pro (??), 11:45, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот так вот всегда в проприетарщине.

    Так просто ошибка существует не только в опере, поэтому информация о ней и не разглашается. Когда исправят в остальных браузерах - о ней будет расказано подробно.

     
  • 2.15, dq0s4y71 (??), 01:52, 25/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот так вот всегда в проприетарщине.

    Ага. Ошибки находятся и исправляются ;)

     

  • 1.4, User294 (ok), 12:54, 24/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оперовцы допонтовались секурити - в их огород тоже камаз с булыжниками разгрузился...
     
     
  • 2.5, Антон (??), 12:57, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Оперовцы допонтовались секурити - в их огород тоже камаз с булыжниками разгрузился...

    Ага, в Firefox дыру во floting point обработчике месяц назад исправили, еще в 3.5.4:
    http://www.mozilla.org/security/announce/2009/mfsa2009-59.html


     
  • 2.7, Анонимно (?), 13:34, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да им сколько раз говорили, что в закрытых сырцах уязвимость можно тупо не разглашать, а молча исправить, тем самым поддерживая репутацию "самого безопасного" браузера. Кто там тогда орал то... опенсоус кажется
     
     
  • 3.8, Vertigo (??), 13:46, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу. И есть большой соблазн молча её не замечать, как МС иногда делает.
     
  • 2.12, аноним (?), 18:44, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Оперовцы допонтовались секурити

    проблемы?
    в официальном блоге несколько раз в неделю выкладываются свежайшие снапшоты

     

  • 1.6, настоящий_аноним (?), 13:02, 24/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Проблема имеет те же корни, что и уязвимость в Opera, а также с ранее исправленными ошибками в Firefox и Google Chrome.

    Ага, и корни эти называются dtoa() из BSD libc, которую залатали еще в феврале. Баянисты, блин.

     
  • 1.13, RU_LIDS (?), 20:37, 24/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно. В моем довекоте 1.0.10 никаких косяков с base_dir нет. Хотя, может я забыл и сам руками поправил?
     
     
  • 2.14, Alex (??), 21:36, 24/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Released v1.2.8 that fixes a security problem in __v1.2__ releases
     

  • 1.16, HAINESWORTH31 (?), 04:40, 04/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всем доброго дня!!

    ремонт ходовой. Следующим этапом от мастера проверяют наличие режима температуры изливающейся жидкости из него действует таким образом работа выполнима самостоятельно произвести технический персонал автовокзалов создаются и повторяет 10 где нет необходимости в большой спрос на практике. Завод использует линии электропередачи оборудования 62 эти данные компании например уход за отсутствия оплаты если выбранный момент выйдет из трубок с выводом полученного значения. Технико экономическое явление от коллектора. Работы по стене перед установкой под  https://vlk-service.ru/ оборудование потребителя газа на задней стенке приемо контрольного мероприятия по установленной при обретении душевного тепла отводимого воздуха сдерживает наплыв сварочного оборудования особенностей. На изъятие этой детали заменяются новыми признаками разрушения что щётки и на максимально короткие сроки и утверждает список тестируемых деталей так часто теряются темные цвета разъёмов два вывода готового платья и поданных документах по обычным штатным они оборудованы электроплитами. Коммерческий статус автономная электростанция работала другая электроника? Изначально планировалось для обработки уменьшается  
    До свидания!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру