LINUX.ORG.RU
решено ФорумTalks

[не торт][решето][opennet] дыры в adobe flash и linux kernel < 32

 , ,


0

0

Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но сразу обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7

В анонсе особо подчеркнуто, что пользователям веток 2.6.27.x и 2.6.31.x настоятельно рекомендуется провести обновление, так как некоторые из ошибок имеют критический характер.

Корпорация Adobe выпустила обновление для Adobe Flash Player, которое исправляет следующие уязвимости:

* Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);
* Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);
* Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);
* Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);
* Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).

Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться до версии 10.0.42.34 немедленно.

----------------
выборочная копипаста с opennet.ru

★★★★★
GUI для создания deb-пакетов
[1984][сами мы не местные] почта и pgp 
radws% ping 2.6.31.7
PING 2.6.31.7 (2.6.31.7) 56(84) bytes of data.
^C
--- 2.6.31.7 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4006ms

не пингуется ядро 8(

wfrr ★★☆
()

сходил на секлаб, вся левая колонка забита критическими дырами IE и прочими поделиями одной малоизвестной компании

MadCAD ★★
()
Ответ на: комментарий от AITap

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\zx32>uname -a
«uname» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

Windows8
()
Ответ на: комментарий от Sylvia

> ну для вас подопечные Шаттлворта пропатчат )
главное, чтобы новых не добавили :)

AITap ★★★★★
()
Ответ на: комментарий от Cancellor

> У кого более древнее? :-)

$ uname -a
Linux box 2.4.31 #6 SMP Fri Oct 21 15:15:54 EDT 2005 i686 unknown

AITap ★★★★★
()

спасибо, в арче обновился flash, скоро последует и ядро (если на .32 переходить не собираются).

ei-grad ★★★★★
()

В опензюзе мейтейнеры пребалты, до сих пор 2.6.31.5

Freiheits-Sender ★★
()

> Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но сразу обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7

[ ... ]

Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться до версии 10.0.42.34 немедленно.

Фуух :) Я было подумал думал, ядро до такой версии обновить надо.

undertaker ★★
()
Ответ на: комментарий от Cancellor

>У кого более древнее? :-)

$ uname -a
Linux forum2 2.6.18-164.6.1.el5 #1 SMP Tue Nov 3 16:12:36 EST 2009 x86_64 x86_64 x86_64 GNU/Linux

:)

...

Не у меня, правда.

А вот у меня есть:

$ uname -a
Linux WL-001FC611F95F 2.4.20 #18 Sun Mar 30 13:13:29 MSD 2008 mips unknown

KRoN73 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
GUI для создания deb-пакетов
Talks
[1984][сами мы не местные] почта и pgp