LINUX.ORG.RU
ФорумTalks

[kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.


0

0

http://www.securitylab.ru/vulnerability/386641.php

Множественные уязвимости в KDE KPDF
16 октября, 2009

Программа: KDE 3.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за использования уязвимого кода Xpdf. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/386613.php

URL производителя: kde.org

Решение: Способов устранения уязвимости не существует в настоящее время.


Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

>Решение: Установите последнюю версию 3.02pl4 с сайта производителя.

Fixed

gh0stwizard ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Не зря я недавно на Adobe Reader перешел. Хотя он так же тормозит, как и kpdf.

DerKetzer ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

>Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

А как этот пользователь, которого я удалил, сможет запустить мою кпдф, дабы скомпроментировать целевую систему?

madcore ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

> Не зря я недавно на Adobe Reader перешел. Хотя он так же тормозит, как и kpdf.

Недавно была новость про дырявость адобе.

madcore ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

>Решение: Способов устранения уязвимости не существует в настоящее время.

Эх ты. Настолько кривой код?

jcd ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Ну да, я как бы в курсе, что флэш не нужен.

Я пересаживался с целью увеличения скорости скролла при открытии больших документов с картинками, а не для безопасности. Адобе то еще решето.

DerKetzer ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

перейди-ка ты на Okular. 100% будет летать.

cetjs ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Need to get 70.8MB/70.9MB of archives. After unpacking 135MB will be used.

Подожду, пока 4 кеды допилят :)

DerKetzer ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

так их уже допилили!

cetjs ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

> так их уже допилили!

Ну не знаю. ИМХО, они все еще похожи на говно.

DerKetzer ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

не г.Там можно настроить ВСЁ!

cetjs ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

выпилят kpdf и будут дальше пользоваться
пока не так уж и страшно, тем более патчи скорее всего будут.

Sylvia ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

>не г.Там можно настроить ВСЁ!
Не все. Там до сих пор нет кнопок "не выглядеть, как говно" и "не падать".

anotheranonymous ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Ну вот, дожились... На ЛОРе КПРФ обсуждают.

emperor ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Сильви вернулась! не уходи больше!:)

в debian наложат патч, и "пришлют" с очередным aptitude update/upgrade.

leg0las ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

>в debian наложат патч, и "пришлют" с очередным aptitude update/upgrade.
при этом патч станет источником ещё нескольких уязвимостей и поломает зависимости.

Deleted ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

срочно учите матчасть (по ветке stable) и больше не позорьтесь такими выкриками.

leg0las ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Мы отлично помним их патчи openssl и то, какие патчи делают даже для stable-ветки наши любимые дебиановцы.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=493352 - я не устану приводить этот чудеснейший пример, показывающий профессионализм и отношение к проекту отдельно взятого дебиановского майнтейнера.

Deleted ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

быо дело. и что? кто-то пострадал? еще скажите, что в других дистрах нет промахов.

leg0las ★★★★★ ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Ну так лучше ж как в венде, чтобы годами дыры не закрывали.

DerKetzer ()

Re: [kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

Так там она и прожила два года :)

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.