LINUX.ORG.RU

Критические уязвимости в Plone, Zope и Konqueror

 , , , ,


0

1

В свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, обнаружено несколько критических уязвимостей. Уязвимости затрагивают все версии Plone и также проявляются в Zope и других продуктах на его основе. Выявленные уязвимости позволяют внешнему атакующему повысить свои привилегии, обойти ограничения безопасности и выполнить произвольный код на сервере.

Детали уязвимостей не сообщаются, известно только, что проблемы найдены при проведении внутреннего аудита и пока не обнародованы публично. Обновление с устранением уязвимостей планируется выпустить 6 ноября. Всем пользователям рекомендуется спланировать на 6 ноября проведение экстренного обновления своих систем, так как после публикации патча злоумышленники сразу могут атаковать уязвимые системы.

Одновременно стало известно о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.



Проверено: tazhate ()

Plone же помер давно, не?

anonymous ()

Ещё одна причина окончательно закопать Конк.

Kindly_Cat ()

Обнаружилась дырка в Zope?

AiFiLTr0 ★★★★★ ()
Ответ на: комментарий от Kindly_Cat

Т.е исправление уязвимостей - причина для закапывания? Сильная логика, восхищён.

anonymous ()

то-то мужики боятся Zope'ами друг к другу поворачиваться... у йих там критическая уязвимость.

anonymous ()
Ответ на: комментарий от anonymous

Евгений, мы скучали без Вас, залогиньтесь!

anonymous ()

И почему не в securiry, а General?

anonymous ()
Ответ на: комментарий от Kindly_Cat

Самое любимое занятие русских прогроммистом-ЗОКОПАТЬ!!!

Этож ведь,определенно,както связано с совецким прошлым...

anonymous ()
Ответ на: комментарий от anonymous

Plone же помер давно, не?

Это тебе на недавнем ploneconf сказали?

shrub ★★★★★ ()
Ответ на: комментарий от anonymous

«копаться в коде» - не слышал такое выражение?

bl ★★★ ()

Одновременно стало известно о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror

Не проще ли это закопать за ненужностью.

anonymous ()

Неужели конем еще кто-то пользуется?

m0rph ★★★★★ ()

tazhate, ну кто так подтверждает?

Одновременно стало известно о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.

Ссылка где?

/cast tazhate

anonymous ()

Стоит напомнить, что на Zope (и может на Plone) написан launchpad.net (к примеру), так что попридержите оголтелое ненужно.

anonymous ()
Ответ на: комментарий от anonymous

лончпед, к примеру, как и жопа с плюней вместе взятые - нахер не нужны.

anonymous ()
Ответ на: комментарий от anonymous

лончпед, к примеру, как и жопа с плюней вместе взятые - нахер не нужны.

Спасибо тебе Б-г, что ты создал гармоничный мир, в котором пердёж ананимуса реально ни на что не влияет.

L_user ()

kde, konqueror, plone, python, zope

я что-то не пойму. это какая-то общая для них уязвимость (кедовый броузер и питоновые ц-м-эсины) или такая кривая новость?

и где ссылка?

AGUtilities ★★★ ()
Последнее исправление: AGUtilities (всего исправлений: 1)
Ответ на: комментарий от m0rph

Неужели конем еще кто-то пользуется?

и я считаю, что конкуерор - более достойный броузер, чем гугло-поделие.

AGUtilities ★★★ ()
Последнее исправление: AGUtilities (всего исправлений: 1)
Ответ на: комментарий от anonymous

на не нужно (и может на не нужно) написан не нужно

fixed

annulen ★★★★★ ()
Ответ на: комментарий от AGUtilities

конкуерор - более достойный броузер, чем гугло-поделие.

по современным представлениям это вообще не браузер - так, смотрелка для HTML-почты

annulen ★★★★★ ()
Ответ на: комментарий от m0rph

Неужели конем еще кто-то пользуется?

Его даже разрабатывают :)

annulen ★★★★★ ()
Ответ на: комментарий от annulen

по современным представлениям это вообще не браузер - так, смотрелка для HTML-почты

ссылки на авторитетные источники есть?

AGUtilities ★★★ ()

Капстец-джигурдец. мы все умрем!

anonymous ()
Ответ на: комментарий от AGUtilities
какая ссылка? ссылка на PoC? Если да - то внимательно читайте новость.
CepbIu ()

Чудо чудом сошлось кругом: Дыр много, а выскочить некуда.

Дети, отгадайте загадочку. :3

Razip ★★ ()
Ответ на: комментарий от linuxnewb

да, а что?

Ничего. Для меня он слишком малофункционален.

m0rph ★★★★★ ()
Ответ на: комментарий от m0rph

Неужели конем еще кто-то пользуется?

чем конь хуже дельфина? разве что не хватает filterbar. вообще если б из него делали только фм и не тратили силы на броузер - получилось бы зашибись
я маме на нетбук его поставил как фм - он лучше подходит по этому. и вообще он минималистичный, ничего лишнего, я сам собираюсь на него перейти.

teod0r ★★★★★ ()

Специально зашел почитать шутки петросянов про Zope

anonymous ()

Вся новость - откровенное 4.2

В питоне, в zope и plone в принципе не может быть критических ошибок. Там просто ошибки, которые можно исправлять, а можно оставлять как есть.

AVL2 ★★★★★ ()

Где вруны про «тысячи зорких глаз» и «программистов от бога»?

anonymous ()
Ответ на: комментарий от L_user

«Спасибо тебе Б-г, что ты создал гармоничный мир»

Еще один двоечник не учился в школе

anonymous ()
Ответ на: комментарий от anonymous

Еще один двоечник не учился в школе

Привет, колышник, сраный гей и бестолочь! ^_^

anonymous ()
Ответ на: комментарий от anonymous

«Привет, колышник, сраный гей и бестолочь!»

Иди соль жри и молись своим мертвым мошенникам!

anonymous ()

а вот и PoC

<html>
<body>
<canvas id=«tutorial»></canvas>
<script type=«text/javascript»>
var canvas = document.getElementById(«tutorial»);
if (canvas.getContext) {
var ctx = canvas.getContext(«2d»);
canvas.width = 111111;
}
</script>
</body>
</html>

CepbIu ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.