forum.opennet.ru - "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." (21)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
Сообщение от opennews (ok) on 21-Июн-10, 00:35
Несколько новых уязвимостей: - В свободной библиотеке LibTIFF (http://www.remotesensing.org/libtiff/) обнаружено (http://secunia.com/advisories/40181/) целочисленное переполнение, которое может привести к выполнению кода злоумышленника при попытке обработки специально подготовленного TIFF-изображения в программах, использующих данную библиотеку. Проблема устранена в версии 3.9.3 (http://www.remotesensing.org/libtiff/v3.9.3.html) - В системе печати CUPS 1.4.4 (http://cups.org/articles.php?L596) исправлено три уязвимости (http://secunia.com/advisories/40165/), одна из которых позволяет выполнить в системе код злоумышленника при обработке фильтром печати "texttops" определенным образом подготовленных данных; - В новых версиях ISC DHCP 4.0.2-P1 и 4.1.1-P1 (http://www.isc.org/software/dhcp/) устранена уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2010-2156), дающая возможность инициирования отказа в обслуживании через отправку специально оформленного пакета с ... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=27031
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., fidaj, 00:35 , 21-Июн-10, (1)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., Карбофос, 00:50 , 21-Июн-10, (2)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., User294, 12:34 , 21-Июн-10, (7)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., Аноним, 01:04 , 21-Июн-10, (4) +2

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., User294, 17:51 , 21-Июн-10, (19)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., quiet, 08:26 , 21-Июн-10, (5)
Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., Аноним, 10:53 , 21-Июн-10, (6)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., pavlinux, 00:56 , 21-Июн-10, (3)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., User294, 12:45 , 21-Июн-10, (8) –1

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., pavlinux, 13:01 , 21-Июн-10, (9)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., аноним, 17:19 , 21-Июн-10, (11) –2

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., User294, 17:46 , 21-Июн-10, (16)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., pavlinux, 23:37 , 21-Июн-10, (21)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., User294, 17:42 , 21-Июн-10, (15)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., Аноним, 18:25 , 21-Июн-10, (20)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., Аноним, 14:16 , 21-Июн-10, (10)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., аноним, 17:20 , 21-Июн-10, (12)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., User294, 17:49 , 21-Июн-10, (18)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., anonymous, 17:21 , 21-Июн-10, (13)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., Zenitur, 17:30 , 21-Июн-10, (14)

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..., User294, 17:47 , 21-Июн-10, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от fidaj (ok) on 21-Июн-10, 00:35

>Проблема проявляется только в прошивке, собранной для стран EMEA (Европа, Ближний Восток и Африка);
как то странно это, не находите?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от Карбофос (ok) on 21-Июн-10, 00:50

очень даже странно, судя по этому
>недокументированная удаленно доступная отладочная функция

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от User294 (ok) on 21-Июн-10, 12:34

Это фича по заявкам слушателей - ботнетчики очень просили что-нить подобное :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +2 +/–

Сообщение от Аноним (??) on 21-Июн-10, 01:04

>позволяющая просмотреть исходные тексты скриптов, вместо их выполнения, путем добавления после имени файла "\x00.txt".
а это не прелесть?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от User294 (ok) on 21-Июн-10, 17:51

Старые грабли - под новым соусом :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от quiet on 21-Июн-10, 08:26

Цитата из источника:
The firmware version currently available for WAP54Gv3 US devices is ver.3.04.03, while ver.3.05.03 is available for European customers.
И далее:
...providing confirmation that version 3.04.03 is also affected by IS-2010-002 vulnerability.
Так что, прошивка для американцев тоже уязвима.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от Аноним (??) on 21-Июн-10, 10:53

Однако, такое бывает доступно при открытом на внешку веб-интерфейсе. А он по дефолту (обычно, не у всех наверно) закрыт.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от pavlinux (ok) on 21-Июн-10, 00:56

> В irc-сервере UnrealIRCd, в котором на днях был обнаружен троянский код, зафиксирована  уязвимость,
В Чёрный список надо этот сервер...
Чувствуется, что первый глюк который обнаружили был специально не сильно спрятан,
дабы создать эффект видимой безопасности, а на самом деле там есть ещё более вредные
и надёжней замаскированные дыры.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." –1 +/–

Сообщение от User294 (ok) on 21-Июн-10, 12:45

Напиши свой сервак с такой же кучей фич и без дыр, будет интересно посмотреть как это получится :).Просто это один из наиболее используемых в мире ircd, вот ему и уделяют внимание ;). Ессно какоенить неразвиваемое старье или неокрепшие экспериментальные серваки использует полтора землекопа - никто и троянов не сует, и сплойты не ищет. А какой смысл мучаться чтобы в итоге затроянить аж полтора человека? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от pavlinux (ok) on 21-Июн-10, 13:01

>Напиши свой сервак с такой же кучей фич и без дыр, будет
>интересно посмотреть как это получится :).Просто это один из наиболее используемых
>в мире ircd, вот ему и уделяют внимание ;).
Он настолько крут, что его вааще нет у Novell, ни в OpenSUSE, ни В SLES..., нет его и в Debian....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." –2 +/–

Сообщение от аноним on 21-Июн-10, 17:19

Ну и что? Все жеж знают что у User294 и интернеты свои и реальность ...
:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от User294 (ok) on 21-Июн-10, 17:46

>Ну и что? Все жеж знают что у User294 и интернеты свои
>и реальность ... :)
Если б они были только у меня - врядли бы кто-то с таким рвением искал бы дыры и пихал трояны. Unreal - один из наиболее популярных IRCD. Возможно даже самый популярный. Потому что куда не плюнь - попадешь в этот самый анреал. Кстати, вы как, много IRCD за свою жизнь видели? В скольких сетях? И, собственно, а давайте начнем сначала разбираться в вопросе а только потом троллить? А то когда наоборот - выглядит по идиотски. Ну нельзя же настолько овощами то быть!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от pavlinux (ok) on 21-Июн-10, 23:37

>>Ну и что? Все жеж знают что у User294 и интернеты свои
>>и реальность ... :)
>
> Ну нельзя же настолько овощами то быть!
Сам ты баклажан, я вот первый раз об этом сервере слышу...

freenode.net  - работает на ircd-seven
oftc.net - hybrid ircd
darktree.net  - ircu2
afternet - ircu2
alternative.net - ircu2
euirc.net - euIRCd
nevernet.net - bahamut
Не нашел МЕГАПАПУЛЯРНЫЙ АНРЫЛ :-P
Более того, как я понял из названий остальных серверов,
админы сами затачивают и переделывают обычный ircd под себя.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от User294 (ok) on 21-Июн-10, 17:42

>Он настолько крут, что его вааще нет у Novell, ни в OpenSUSE,
>ни В SLES..., нет его и в Debian....
Там и еще много чего нет. Сюрприз! А ты, собссно, много в них видишь реально используемых IRCD? Сервисов? А чтоб еще и актуальных версий? Ы?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от Аноним (??) on 21-Июн-10, 18:25

ircd-u aka efnet?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от Аноним (??) on 21-Июн-10, 14:16

какие дыры, у них система управления версиями есть, так что код в ней фактически не тронут)) тронули лишь отдельный тарболл.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от аноним on 21-Июн-10, 17:20

>что код в ней фактически не тронут)) тронули лишь отдельный тарболл.
Да обсуждали же уже! Там реально бяда! Оба пользователя его и качнули - 100% disease :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от User294 (ok) on 21-Июн-10, 17:49

Насчет бяды - знаете, у мну лежит куча тарболов с анрылом. И вот ни 1 с трояном не оказалось. Чтобы посмотреть на бэкдор мне прищлось самому как самому умному вкатывать его из еле-нагугленного-diff-а, блин :). А вот эта новость про некую более другую "бяду".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от anonymous (??) on 21-Июн-10, 17:21

>ронули лишь отдельный тарболл.
речь о новой уязвимости, а не о баяне с подменой тарболла.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от Zenitur on 21-Июн-10, 17:30

Бедный многострадальный libTIFF... В 2006 году в нём находил опасные уязвимости тоже. В программу Adobe Reader включён код libTIFF, но 2004 года! Какой-то умный хакер придумал сделать PDF, ломающую Adobe Reader при помощи старой уязвимости в libTIFF.
Похоже, через 4 года история с Adobe Reader повторится!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..." +/–

Сообщение от User294 (ok) on 21-Июн-10, 17:47

У проприетарщиков вечно идиотские грабли. А остальные просто обновят одним мелким пакетом либу как обычно (если она была) и не парятся. А адоб... ну проприетарщина же, чего вы от них хотели кроме гемора?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
Сообщение от fidaj (ok) on 21-Июн-10, 00:35
>Проблема проявляется только в прошивке, собранной для стран EMEA (Европа, Ближний Восток и Африка); как то странно это, не находите?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от Карбофос (ok) on 21-Июн-10, 00:50
	очень даже странно, судя по этому >недокументированная удаленно доступная отладочная функция
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от User294 (ok) on 21-Июн-10, 12:34
	Это фича по заявкам слушателей - ботнетчики очень просили что-нить подобное :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+2 +/–
	Сообщение от Аноним (??) on 21-Июн-10, 01:04
	>позволяющая просмотреть исходные тексты скриптов, вместо их выполнения, путем добавления после имени файла "\x00.txt". а это не прелесть?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	19. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от User294 (ok) on 21-Июн-10, 17:51
	Старые грабли - под новым соусом :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от quiet on 21-Июн-10, 08:26
	Цитата из источника: The firmware version currently available for WAP54Gv3 US devices is ver.3.04.03, while ver.3.05.03 is available for European customers. И далее: ...providing confirmation that version 3.04.03 is also affected by IS-2010-002 vulnerability. Так что, прошивка для американцев тоже уязвима.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от Аноним (??) on 21-Июн-10, 10:53
	Однако, такое бывает доступно при открытом на внешку веб-интерфейсе. А он по дефолту (обычно, не у всех наверно) закрыт.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
Сообщение от pavlinux (ok) on 21-Июн-10, 00:56
> В irc-сервере UnrealIRCd, в котором на днях был обнаружен троянский код, зафиксирована уязвимость, В Чёрный список надо этот сервер... Чувствуется, что первый глюк который обнаружили был специально не сильно спрятан, дабы создать эффект видимой безопасности, а на самом деле там есть ещё более вредные и надёжней замаскированные дыры.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	–1 +/–
	Сообщение от User294 (ok) on 21-Июн-10, 12:45
	Напиши свой сервак с такой же кучей фич и без дыр, будет интересно посмотреть как это получится :).Просто это один из наиболее используемых в мире ircd, вот ему и уделяют внимание ;). Ессно какоенить неразвиваемое старье или неокрепшие экспериментальные серваки использует полтора землекопа - никто и троянов не сует, и сплойты не ищет. А какой смысл мучаться чтобы в итоге затроянить аж полтора человека? :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от pavlinux (ok) on 21-Июн-10, 13:01
	>Напиши свой сервак с такой же кучей фич и без дыр, будет >интересно посмотреть как это получится :).Просто это один из наиболее используемых >в мире ircd, вот ему и уделяют внимание ;). Он настолько крут, что его вааще нет у Novell, ни в OpenSUSE, ни В SLES..., нет его и в Debian....
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	–2 +/–
	Сообщение от аноним on 21-Июн-10, 17:19
	Ну и что? Все жеж знают что у User294 и интернеты свои и реальность ... :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от User294 (ok) on 21-Июн-10, 17:46
	>Ну и что? Все жеж знают что у User294 и интернеты свои >и реальность ... :) Если б они были только у меня - врядли бы кто-то с таким рвением искал бы дыры и пихал трояны. Unreal - один из наиболее популярных IRCD. Возможно даже самый популярный. Потому что куда не плюнь - попадешь в этот самый анреал. Кстати, вы как, много IRCD за свою жизнь видели? В скольких сетях? И, собственно, а давайте начнем сначала разбираться в вопросе а только потом троллить? А то когда наоборот - выглядит по идиотски. Ну нельзя же настолько овощами то быть!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	21. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от pavlinux (ok) on 21-Июн-10, 23:37
	>>Ну и что? Все жеж знают что у User294 и интернеты свои >>и реальность ... :) > > Ну нельзя же настолько овощами то быть! Сам ты баклажан, я вот первый раз об этом сервере слышу... freenode.net - работает на ircd-seven oftc.net - hybrid ircd darktree.net - ircu2 afternet - ircu2 alternative.net - ircu2 euirc.net - euIRCd nevernet.net - bahamut Не нашел МЕГАПАПУЛЯРНЫЙ АНРЫЛ :-P Более того, как я понял из названий остальных серверов, админы сами затачивают и переделывают обычный ircd под себя.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от User294 (ok) on 21-Июн-10, 17:42
	>Он настолько крут, что его вааще нет у Novell, ни в OpenSUSE, >ни В SLES..., нет его и в Debian.... Там и еще много чего нет. Сюрприз! А ты, собссно, много в них видишь реально используемых IRCD? Сервисов? А чтоб еще и актуальных версий? Ы?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	20. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от Аноним (??) on 21-Июн-10, 18:25
	ircd-u aka efnet?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

10. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
Сообщение от Аноним (??) on 21-Июн-10, 14:16
какие дыры, у них система управления версиями есть, так что код в ней фактически не тронут)) тронули лишь отдельный тарболл.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от аноним on 21-Июн-10, 17:20
	>что код в ней фактически не тронут)) тронули лишь отдельный тарболл. Да обсуждали же уже! Там реально бяда! Оба пользователя его и качнули - 100% disease :(
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от User294 (ok) on 21-Июн-10, 17:49
	Насчет бяды - знаете, у мну лежит куча тарболов с анрылом. И вот ни 1 с трояном не оказалось. Чтобы посмотреть на бэкдор мне прищлось самому как самому умному вкатывать его из еле-нагугленного-diff-а, блин :). А вот эта новость про некую более другую "бяду".
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от anonymous (??) on 21-Июн-10, 17:21
	>ронули лишь отдельный тарболл. речь о новой уязвимости, а не о баяне с подменой тарболла.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

14. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
Сообщение от Zenitur on 21-Июн-10, 17:30
Бедный многострадальный libTIFF... В 2006 году в нём находил опасные уязвимости тоже. В программу Adobe Reader включён код libTIFF, но 2004 года! Какой-то умный хакер придумал сделать PDF, ломающую Adobe Reader при помощи старой уязвимости в libTIFF. Похоже, через 4 года история с Adobe Reader повторится!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Lin..."	+/–
	Сообщение от User294 (ok) on 21-Июн-10, 17:47
	У проприетарщиков вечно идиотские грабли. А остальные просто обновят одним мелким пакетом либу как обычно (если она была) и не парятся. А адоб... ну проприетарщина же, чего вы от них хотели кроме гемора?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору