LINUX.ORG.RU

Уязвимость в libpng


0

0

В версиях библиотеки libpng до 1.0.29 и с версии 1.2.x до версии 1.2.21, удалённый атакующий может вызвать отказ в обслуживании с помощью специально сформированного слоя в файле PNG.

>>> Подробности

Ответ на: комментарий от anonymous

>М-да, пользователит Линнаха ещё только начинают свой забег по граблям, по которым Микрософт уже прошёл.

традиционное "К ЛОГОПЕДУ, БЫДЛО". заодно отсылаю к предыдущим ораторам, которые сравнивали DoS c удаленной уязвимостью. перестаньте пердеть в лужу.

Ingwar ★★★★★
()
Ответ на: комментарий от anonymous

> М-да, пользователит Линнаха ещё только начинают свой забег по граблям, по которым Микрософт уже прошёл.

Неужели у мелкомягких какая-та другая libpng?

anonymous
()

Че психовать-то? Уж фиг сколько, как обновились
[bobrik@bobrik] ~ $> eix libpng | grep Installed
     Installed versions:  1.2.22(1.2)(12:33:14 14.10.2007)

bobrik
()
Ответ на: комментарий от Ingwar

> традиционное "К ЛОГОПЕДУ, БЫДЛО".

Линнас Торвэлдз сказал произносить "ЛИННАХ", так штаа, логОпед, исцелися сам :-)

> заодно отсылаю к предыдущим ораторам, которые сравнивали DoS c удаленной уязвимостью. перестаньте пердеть в лужу.

Фигли меня туда отсылать? Я же сказал, что пользователи Линнаха ещё только начинают свой забег по граблям. Только начинают...

anonymous
()

а в дебиане такая старая libpng, что да-же не подвержена этой уязвимости. А так, о пользе самых новых версий софта.

anonymous
()

> Разницу между удаленным выполнением кода и отказом в обслуживании не видишь?

Если это переполнение, а это 99% что оно, то считайте удаленное выполнение кода. Так оно обычно и начинается, с отказа в обслуживании.

Это классика переполнения, возьмите любую доку по этому вопросу. Если адрес возврата забит мусором, то возникает отказ. Как только научатся нормально формировать этот слой - будет выполнение.

И есть большая вероятность, что в паблик заявлено только про отказ, а приватно используются выполнение кода.

Поэтому не стоит расслаблятся, нужно срочно апдейтится!

anonymous
()
Ответ на: комментарий от anonymous

> Поэтому не стоит расслаблятся, нужно срочно апдейтится!

Нет, нужно именно расслабиться - оно само проапдейтится.

skwish ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.