Переполнение буфера в Konqueror

Вот ссылка на более серьёзный источник: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4811

опаньки!

> Вот ссылка на более серьёзный источник: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4811

> anonymous_incognito ***** (*) (21.10.2006 17:50:21)

Vulnerable software and versions

KDE, kdelibs, 3.1.3

Should we really announce vulnerabilities in two years old software?

It's damn boring that LOR has become a copypaste of securitylabs.ru.

хотел было написать "блин, опаньки", но сходив по ссылке с описанием, удержался, т.к. новость оказалась неактуальна (kdelibs 3.1.3).

Хм, будет новый мегафлейм? о_О

Да уж... KDE 3.1.3 -- откопали ж где-то такую древность...

Предлагаю модераторам поправить новость, а то флейма не оберешься...

> KDE, kdelibs, 3.1.3

Новость свежая. Из описания невполне ясно к чему относится 3.1.3, тем более уязвимость вообще вроде в Qt, а не в KDE.

> It's damn boring that LOR has become a copypaste of securitylabs.ru.

Где ты увидел copy+paste?

P.S. Какая причина заставляет писать по английски?

> Новость свежая. Из описания невполне ясно к чему относится 3.1.3, тем более уязвимость вообще вроде в Qt, а не в KDE.

так вот в том-то и дело, что почему-то версия kde указана, хотя он ни при чем, а версии qt -- нет. что-то как-то это странно выглядит..

> Предлагаю модераторам поправить новость, а то флейма не оберешься...

Уязвимость, вроде есть, для RHEL точно актуальна: http://rhn.redhat.com/errata/RHSA-2006-0720.html

Не очень понятно, существует ли она для более новых версий KDE и Qt

Без паники, вот источник: http://rhn.redhat.com/errata/RHSA-2006-0720.html

Короче, RedHat патчит только kdelibs 2.2.2, 3.1.3 и 3.3.1.

Там же сказано причем тут Qt и KDE: "The KDE khtml library uses Qt in such a way that untrusted parameters could be passed to Qt, triggering the overflow."

Т.е. kdelibs, а точнее khtml так используют Qt при обработке картинок (вроде только pixmap), что приводят к переполнению в самом Qt.

http://www.trolltech.com/company/newsroom/announcements/press.2006-10-19.5434... - и больше ничего не надо.

Для тех кто не умеет переходить по ссылке



Trolltech Releases Qt 3.3.7, 4.1.5 and 4.2.1, Addressing Security Issue

20 October - 2006

Trolltech has now released Qt 3.3.7, Qt 4.1.5 and Qt 4.2.1 – patch releases that incorporate a fix for a security issue identified in the Qt 3.x and Qt 4.x series. While no exploits for this security issue are currently known, it is recommended that Qt users upgrade to this latest version. The patch releases for Qt 3.3, Qt 4.1 and Qt 4.2 are now available for download.

A security flaw was discovered in the way Qt 3.x and 4.x handles pixmap images. This issue can occur only when transforming specially prepared images from untrusted sources. Qt 3.3.7, as well as Qt 4.1.5 and 4.2.1 correct this flaw.

The patch releases are now available for download at http://www.trolltech.com/products/qt/downloads.

For more information, please email info@trolltech.com.

Мдаааааааааа, значит когда я одновременно с новостью о Flash это сообщение кидал было не интересно и неактуально, то теперь вдруг стало интересно и актуально. Бендеры-модераторы подглючивают?

> Мдаааааааааа, значит когда я одновременно с новостью о Flash это сообщение кидал было не интересно и неактуально, то теперь вдруг стало интересно и актуально.

люби не себя в ЛОРе, а ЛОР в себе

А чем я хуже других?

> Для исправления уязвимости во вновь создаваемых или перекомпилируемых программах нужно обновить библиотеку Qt Сообщение от Trolltech

Ой. А скажите кто-нибудь, есть отличия 4.2.1 от 4.2.0, кроме этой заделанной дыры? А то качать и собирать - нуевонах. KDE у меня использует 3.3.6, а 4.2 нужен только для собственных программ, которым эта дыра по барабану.

Гыы...второй IE, только в линуксе :)

> Вот ссылка на более серьёзный источник

+1. ИМХО, следует запретить пропуск новостей со ссылкой на Microsoft-sponsored securitylabs.ru. У них кроме рекламы Микрософта ничего полезного на сайте совсем нет. Да и сама реклама Микрософта кому нужна?

Патрик завтра выкенет KDE.

> Гыы...второй IE, только в линуксе :)

По дырявости, тормозам и ограниченности второй IE - это Firefox. Учите матчасть. :)

Konqueror, слава Богу, сильно отличается от этих нынешних и бывших проприетарных уродцев. :)

> Гыы...второй IE, только в линуксе :)

Ещё один болван, ниасиливший прочитать новость полностью?

s/спеиально/специально/

У семи модераторов пост с ошибками :-)

> У семи модераторов пост с ошибками :-)

Пожалей их. Каждый из них модерасит ещё по 10 форумов, а дома детки голодные плачут, сиську просят.

>Should we really announce vulnerabilities in two years old software?

Kannst du dann auch sagen warum nicht? Es gibt immer noch Leute die die Aeltere Versionen verwenden.

Для тех, кто экономит трафик, выложил qt-3.3.6-3.3.7.diff.bz2 (diff между Qt 3.3.6 и 3.3.7).

Качать отсюда: http://www.webfile.ru/1159396

Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

> Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

И до какой же версии ты собрался "обновляться"?

Это одна из самых незначительных ошибок. Творчески глючная софтина - специально не напишешь.

Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

>Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Такс... А ты случаем на маньяк обновлений? :)

>Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Ссылку на таких дебиановцев, плс.

>Целочисленное переполнение буфера Опа, новый вид уязвимости появился! Да, совсем отстал я от жизни ... Integer overflow теперь "Целочисленное переполнение буфера". Заглавие еще страшнее "Переполнение буфера в Konqueror". К сведению "копипастера" переполнение буфера и Integer overflow понятия довольно разные. Как модератор пропустил новость с заголовок которой не соответствует содержанию, и содержанием не совсем соответствующим здравому смыслу, тоже не понятно.

P.S. Осталось немного подождать и бравые парни с securitylаb.ru, xaker.ru и т. п. закончат ВУЗы, вот тогда чувствую начнут зажигать по полной! Заимеем и "Переполнение целочисленного буфера в", "Буфер переполненный целыми числами с плавающей точкой в", "Перезаполнение целых чисел переполненными буферми" и т. д. В общем, ждем новых открытий!

>Ссылку на таких дебиановцев, плс.

http://www.debian.org/releases/stable/

> It's damn boring that LOR has become a copypaste of securitylabs.ru.

> anonymous (*) (21.10.2006 17:55:16)

birdie? ;)

>Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Предлагаю привести пример пакета из дистрибутивов RedHat, SuSe, Gentoo или Slackware, у которого в результате апдейта безопасности к стабильному дистрибутиву сменилась минор версия, либо заткнутся (в качестве пакетов принимаются библиотеки, ядро, сетевые демоны и т.п.)

> > Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

> И до какой же версии ты собрался "обновляться"?

До 3.3.7 понятное дело. Точнее - уже обновился. Или тебе еще ебилды не подвезли? ;)

Новость наверное просто сумасшедшая. 4 раза пришла по RSS! Господа модераторы, доколь такое безобразие будет твориться.

Я просил не ссылку на релиз дебиана. А ссылку где дебиановцами утверждается что чем старше программа, тем меньше в ней багов, в независимости от того исправлялась она или нет.