форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Уязвимости в rdesktop, qemu, Solaris и MySQL "

Сообщение от opennews (??) on 08-Май-08, 18:23

Обнаружены 4 неприятные уязвимости: -  Несколько (http://secunia.com/advisories/30118/) проблем безопасности в rdesktop (http://rdesktop.sourceforge.net/) (Unix клиент для удаленной работы по протоколу RDP на терминальных серверах Windows), при помощи которых, при подключении клиента к RDP серверу злоумышленника, на машине клиента может быть выполнен злонамеренный код. Уязвимость подтверждена в версии  rdesktop 1.5.0. -  Уязвимость (http://secunia.com/advisories/30111/) в QEMU, позволяющая локальному пользователю гостевого окружения получить доступ к диску хост системы. Уязвимость подтверждена в версии qemu 0.9.1. -  Возможность (http://secunia.com/advisories/30134/) обхода некоторых ограничений при доступе к MyISAM таблицам в MySQL, через  перезапись файлов таблиц путем манипуляции с опциями "DATA DIRECTORY" и "INDEX DIRECTORY". Похожая проблема уже была исправлена (https://www.opennet.ru/opennews/art.shtml?num=13119) в MySQL 5.0.51. Уязвимость устранена в релизах MySQL 4.1.2... URL: http://secunia.com/advisories/30118/ Новость: https://www.opennet.ru/opennews/art.shtml?num=15779

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

4. "Уязвимости в rdesktop, qemu, Solaris и MySQL "

Сообщение от pavlinux (ok) on 08-Май-08, 18:54

>Уязвимость в QEMU Это не уязвимость, это полезная фишка. Хотя, если пускать от рута, то да - жопа!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от pavlinux (ok) on 08-Май-08, 19:07
	Говорили же детям "Validate input" https://www.securecoding.cert.org/confluence/display/seccode... +    if (get_param_value(buf, sizeof(buf), "format", str)) { +        drv = bdrv_find_format(buf); +        if (!drv) { +            fprintf(stderr, "qemu: '%s' invalid format\n", buf); +            return -1; +        } +    } +
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Аноним (??) on 08-Май-08, 19:18
	>Говорили же детям "Validate input" >https://www.securecoding.cert.org/confluence/display/seccode... Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилят
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от januel on 08-Май-08, 21:31
	>>Говорили же детям "Validate input" >>https://www.securecoding.cert.org/confluence/display/seccode... > >Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилят А ты типа русский? типа умный? а индусы типа быдлокодеры?Придержи свой язык!читай книги!поезди по миру!пообщайся с людьми(не только с русскими)!может тебе станет стыдно за нас русских... может ты поймёшь что тебе в детстве промыли мозги по поводу "мы лучшие", если что, так говорят в любой стране. И в Колумбии и в Армении людей учат, что их народ лучше... это навязанный обществом стереотип, надо от этого избавляться. PS у индусов в общей массе нет такой ярко выраженной гордыни как у нас...подумай пожалуйста над этим PPS и кстати парни они реально мозговитые!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Oles on 08-Май-08, 21:45
	Как человек там бывавший и с именно кодерами общавшийся (и до сих пор) скажу: 1) есть очень толковые ребята, умные и адекватные, толковее чем некоторые из тех кого видел у нас 2) есть действительно "быдлокодеры", но не сволочи а просто недальновидные, или просто неопытные, или работали по задаче "быстрее сделай" 3) основная проблема именно их менталитет, добрый, неагрессивный, потому они часто не любят брать ответственность и соответственно ограничивают свой опыт, тоже самое с дырами в безопасности, они могут даже и не предполагать что где-то найдётся русский быдлохакер "мазахака" который вздумает искать уязвимости ради личной выгоды или статуса Самое грустное зрелище в индуском офисе это было день рождения. Молчаливые улыбки, тортик, песня хеппибёздейтую. Что тут непонятного....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "*sigh*"
	Сообщение от Michael Shigorin (ok) on 09-Май-08, 14:06
	>PPS и кстати парни они реально мозговитые! В отличие от некоторых давно уж описанных наукой так называемых русских, которые склонны поливать соотечественников грязью ан масс (tm) и восхищаться иностранцами. Как дела у Вас в Мумбае, уважаемый? Вам-то кто мозги промыл?  И у индусов есть гордыня (см., например, centos bug #2177), и главное -- у них нет смысла жизни по большей части.  Потому и аморфные. И потому уж лучше наши со всеми нашими увечьями, чем ихние со всеми их датацентрами. Стыдитесь, молодой человек, /своих/ стереотипов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "*sigh*"
	Сообщение от januel (ok) on 18-Май-08, 23:42
	>[оверквотинг удален] >Как дела у Вас в Мумбае, уважаемый? > >Вам-то кто мозги промыл?  И у индусов есть гордыня (см., например, >centos bug #2177), и главное -- у них нет смысла жизни >по большей части.  Потому и аморфные. > >И потому уж лучше наши со всеми нашими увечьями, чем ихние со >всеми их датацентрами. > >Стыдитесь, молодой человек, /своих/ стереотипов. я не говорю что кем-то восхищаюсь, просто не люблю когда наши начинают разводить разговоры на национальной почве - "я лучше потому что родился здесь". кстати скины так и думают) в чем-то я горд за русских, а вообще если про меня... то я приверженец крайнего космополитизма и всем того же желаю)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от vitek (??) on 09-Май-08, 14:30
	не трогай индусов! они только за деньги пишут! не то что некоторые. ищи их в m$, oracle, ... sun, m$
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Аноним (??) on 12-Май-08, 09:01
	> PS у индусов в общей массе нет такой ярко выраженной гордыни как у нас...подумай пожалуйста над этим а система каст? про неприкасаемых слышал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Oles on 12-Май-08, 10:18
	Ты туда сьездь и посмотри и пообщайся. А потом делай выводы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от arcman (ok) on 12-Май-08, 11:54
	Т.е. написанное ниже неправда что ли получается? о_0 Съездь пообщайся - оно не аргумент, со всеми не пообщаешься.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Oles on 12-Май-08, 17:20
	Тогда воображай себе про менталитет людей и отдельной "касты" по википедии. А моё мнение сложилось при общении с достаточно большим количеством айтишных людей там и наблюдением их "творчества".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от arcman (ok) on 12-Май-08, 09:18
	>PS у индусов в общей массе нет такой ярко выраженной гордыни как >у нас...подумай пожалуйста над этим ага, подумал :) http://ru.wikipedia.org/wiki/Каста "Неприкасаемые Основная статья: Пария Те, чья профессия требует физического прикосновения к клиенту (например, парикмахеры или люди, специализирующиеся на стирке белья), обслуживают членов каст выше их собственной, но гончары или кузнецы работают на всю деревню, вне зависимости от того, к какой касте принадлежит клиент. Такие занятия, как выделка кож или забой животных, считаются явно оскверняющими, и, хотя эта работа очень важна для общины, те, кто ею занимается, считаются неприкасаемыми. Во многих отношениях они находятся за пределами индусского общества, их называли «отверженными», «низкими», «зарегистрированными» кастами, а Ганди предложил эвфемизм «хариджаны» («божьи дети»), который получил широкое хождение. Членам этих каст запрещается посещать дома «чистых» каст и брать воду из их колодцев. Большинство индуистских храмов до недавнего времени были закрыты для неприкасаемых, существовал даже запрет подходить к людям из более высоких каст ближе установленного числа шагов. Характер кастовых барьеров таков, что считается, будто хариджаны продолжают осквернять членов «чистых» каст, даже если они давно оставили свое кастовое занятие и занимаются ритуально нейтральной деятельностью, например земледелием. Хотя в других социальных условиях и ситуациях, например, находясь в промышленном городе или в поезде, неприкасаемый может иметь физический контакт с членами более высоких каст и не осквернять их, в своей родной деревне неприкасаемость неотторжима от него, чем бы он ни занимался." Я так посмотрю индусы просто оплот толерантности =))) "В Индии бросили в огонь ребенка из касты "неприкасаемых" http://novostey.com/society/news60368.html "Житель индийского города Матхура бросил шестилетнюю девочку из "неприкасаемых" в огонь, за то что она и ее мать шли по пешеходной дорожке для индусов из высших каст" Отсутствие гордыни у них конечно не так ярко выражено, да...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Oles on 12-Май-08, 17:22
	Мы в советском союзе тоже "знали всё" о мире, не выходя из дома. А что - бастуют в штатах, значит там всё хреново. А там и до сих пор бастуют.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от januel (ok) on 18-Май-08, 23:54
	>[оверквотинг удален] >Я так посмотрю индусы просто оплот толерантности =))) > >"В Индии бросили в огонь ребенка из касты "неприкасаемых" >http://novostey.com/society/news60368.html > >"Житель индийского города Матхура бросил шестилетнюю девочку из "неприкасаемых" в огонь, за >то что она и ее мать шли по пешеходной дорожке для >индусов из высших каст" > >Отсутствие гордыни у них конечно не так ярко выражено, да... а меня в лет 18 любера цепями били... за то что слушал гражданскую оборону... а скины в Питере таджиксую девочку убили... к сожалению это есть везде... ребята, давайте жить дружно!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от мачо on 09-Май-08, 05:58
	>Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилят помнится загрузчик висты первыми отреверсинженерили именно индусы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от vitek (??) on 09-Май-08, 14:33
	из всего многообразия наций должно же было какой-то из них это понадобиться?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от greenh (??) on 09-Май-08, 20:03
	>Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилят Человек, который называет других, неизвестных ему программеров "быдлокодерами" скорее всего сам нихрена не умеет и является классическим примером быдла, не привязанного к какой либо нации.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Sergey (??) on 17-Май-08, 12:13
	>>Ты лучше этот линк индусам-быдлокодерам из сан дай, мож осилят > >Человек, который называет других, неизвестных ему программеров "быдлокодерами" скорее всего сам нихрена >не умеет и является классическим примером быдла, не привязанного к какой >либо нации. Гм.. как программер, я действительно мало чего умею. Но как пользователь программы выдающей явные косяки как могу относиться к ее разработчикам? Если эта прога из OSS, то я, возможно и закоммичу баг девелоперу. А с софтом от мегакорпораций типа MS, IBM, Oracle слать им багрепорты дело практически безнадежное, толку, если ты не их супер-мега клиент, отваливающий миллионы в год, будет ноль. Далее, общаясь с поддержкой по электронке, вижу что ответившие мне инженеры индусы почти сплошняком, остальные европейские турки.. И глядя на списки-фотки developers team - какие выводы напрашиваются? И скажите еще, что там они не быдлокодеры? Просто индусам так повезло, у них очень дешевая рабочая сила, и английский почти родной язык. Имел бы Китай аналогичное колониальное прошлое, сейчас была бы орава китайских быдлокодеров...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в rdesktop, qemu, Solaris и MySQL "

Сообщение от pavlinux (ok) on 08-Май-08, 21:00

Хотите посмеяться -  https://bugs.gentoo.org/show_bug.cgi?id=213431

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от mike (??) on 08-Май-08, 23:52
	>Хотите посмеяться -  https://bugs.gentoo.org/show_bug.cgi?id=213431 в теле слова ЛОПАТА не обнаружена. не так искал ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимости в rdesktop, qemu, Solaris и MySQL "
	Сообщение от Аноним (??) on 09-Май-08, 19:45
	не над чем там смеятся. человек просто не неправильно понял надпись на экране.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]