Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexei Dets                          2:5020/400     07 Oct 2002  18:24:22
 To : Nikita Melnikov
 Subject : Re: RH bugs
 -------------------------------------------------------------------------------- 
 
 Hi!
 Nikita Melnikov wrote:
 
 > [...skipped...]
 > -----------------------------
 > Уязвимость gv
 > 30.09.02 09:55
 > В утилите для просмотра pdf/ps файлов gv обнаружена уязвимость,
 > позволяющая выполнить произвольный код. Переполнение буфера происходит
 > в секции pdf-файла "%%PageOrder:". Есть тестовый экскплоит, создающий
 > файл в /tmp. Работает только на RedHat.
 >>            ^^^^^^^^^^^^^^^^^^^^^^^^^^
 >>Я мало примеров приводил, т.к. не было возможности их искать. А искать их
 >>и не надо: сами приходят...
 > 
 > Источник: http://online.securityfocus.com/archive/1/293156
 > -----------------------------
 > [...skipped...]
 > 
 > Это относится к моему постингу по поводу того, что существуют баги,
 > индивидуальные для прог, входящих в RH, но не в другие дистрибутивы.
 > 
 >>Прошу не флеймить на эту тему!!! Очень прошу!!! Если что -- пишите
 >>нетмылом, пожалуйста!
 
 Hикита, никакого флейма, но ты облажался.
 Судя по всему, переводил не ты, поэтому по вине "переводчиков", которые 
 несколько некорректно перевели текст.
 
 По твоей собственной ссылке есть английский оригинал:
 ...
 The gv program that is shipped on many Unix systems contains a buffer
 overflow which can be exploited by an attacker sending a malformed
 ...
 A proof of concept exploit for Red Hat Linux designed by zen-parse is
 attached to this message.
 ...
 This vulnerability affects the latest version of gv, 3.5.8. An
 exploit has been tested on Red Hat Linux 7.3. 
 ...
 
 Если кто не знает английский - дыра есть везде, в gv-3.5.8.
 Под RH-7.3 был сделан и протестирован _пример_ _эксплойта_.
 Он мог бы быть сделан под любой другой ОС, просто вот человек RH 
 пользовал... А мог бы быть и Solaris, например...
 
         Алексей
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: InfoDesk, S.A. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 RH bugs   Nikita Melnikov   04 Oct 2002 23:39:45 
 Re: RH bugs   Alexei Dets   07 Oct 2002 18:24:22 
 RH bugs   Nikita Melnikov   09 Oct 2002 00:44:48 
 Re: RH bugs   Oleg Drokin   07 Oct 2002 18:29:08 
 RH bugs   Nikita Melnikov   09 Oct 2002 00:42:18 
 Re: RH bugs   Oleg Drokin   09 Oct 2002 09:25:24 
 RH bugs   Nikita Melnikov   10 Oct 2002 00:53:40 
 Re: RH bugs   Oleg Drokin   10 Oct 2002 09:45:15 
 RH bugs   Nikita Melnikov   11 Oct 2002 01:13:32 
 Re: RH bugs   Anton Kovalenko   11 Oct 2002 09:07:59 
 RH bugs   Nikita Melnikov   12 Oct 2002 00:48:03 
 Re: RH bugs   Alex Korchmar   14 Oct 2002 13:03:27 
 RH bugs   Nikita Melnikov   15 Oct 2002 01:24:43 
 Re: RH bugs   Oleg Drokin   11 Oct 2002 11:35:11 
 RH bugs   Nikita Melnikov   12 Oct 2002 00:53:59 
Архивное /ru.linux/64880e626df2.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional