LINUX.ORG.RU

Критические уязвимости в Plone, Zope и Konqueror

 , , , ,


0

1

В свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, обнаружено несколько критических уязвимостей. Уязвимости затрагивают все версии Plone и также проявляются в Zope и других продуктах на его основе. Выявленные уязвимости позволяют внешнему атакующему повысить свои привилегии, обойти ограничения безопасности и выполнить произвольный код на сервере.

Детали уязвимостей не сообщаются, известно только, что проблемы найдены при проведении внутреннего аудита и пока не обнародованы публично. Обновление с устранением уязвимостей планируется выпустить 6 ноября. Всем пользователям рекомендуется спланировать на 6 ноября проведение экстренного обновления своих систем, так как после публикации патча злоумышленники сразу могут атаковать уязвимые системы.

Одновременно стало известно о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.



Проверено: tazhate ()
Последнее исправление: Silent (всего исправлений: 3)

то-то мужики боятся Zope'ами друг к другу поворачиваться... у йих там критическая уязвимость.

anonymous
()
Ответ на: комментарий от anonymous

Евгений, мы скучали без Вас, залогиньтесь!

anonymous
()

И почему не в securiry, а General?

anonymous
()
Ответ на: комментарий от Kindly_Cat

Самое любимое занятие русских прогроммистом-ЗОКОПАТЬ!!!

Этож ведь,определенно,както связано с совецким прошлым...

anonymous
()
Ответ на: комментарий от anonymous

Plone же помер давно, не?

Это тебе на недавнем ploneconf сказали?

shrub ★★★★★
()
Ответ на: комментарий от anonymous

«копаться в коде» - не слышал такое выражение?

bl ★★★
()

Одновременно стало известно о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror

Не проще ли это закопать за ненужностью.

anonymous
()

tazhate, ну кто так подтверждает?

Одновременно стало известно о принятии в репозиторий проекта KDE патча с устранением четырёх опасных уязвимостей, позволяющих организовать выполнение кода при открытии специально оформленных web-страниц в Konqueror.

Ссылка где?

/cast tazhate

anonymous
()

Стоит напомнить, что на Zope (и может на Plone) написан launchpad.net (к примеру), так что попридержите оголтелое ненужно.

anonymous
()
Ответ на: комментарий от anonymous

лончпед, к примеру, как и жопа с плюней вместе взятые - нахер не нужны.

Спасибо тебе Б-г, что ты создал гармоничный мир, в котором пердёж ананимуса реально ни на что не влияет.

L_user
()

kde, konqueror, plone, python, zope

я что-то не пойму. это какая-то общая для них уязвимость (кедовый броузер и питоновые ц-м-эсины) или такая кривая новость?

и где ссылка?

AGUtilities ★★★
()
Последнее исправление: AGUtilities (всего исправлений: 1)
Ответ на: комментарий от anonymous

на не нужно (и может на не нужно) написан не нужно

fixed

annulen ★★★★★
()
Ответ на: комментарий от AGUtilities

конкуерор - более достойный броузер, чем гугло-поделие.

по современным представлениям это вообще не браузер - так, смотрелка для HTML-почты

annulen ★★★★★
()
Ответ на: комментарий от m0rph

Неужели конем еще кто-то пользуется?

Его даже разрабатывают :)

annulen ★★★★★
()
Ответ на: комментарий от annulen

по современным представлениям это вообще не браузер - так, смотрелка для HTML-почты

ссылки на авторитетные источники есть?

AGUtilities ★★★
()

Капстец-джигурдец. мы все умрем!

anonymous
()

Чудо чудом сошлось кругом: Дыр много, а выскочить некуда.

Дети, отгадайте загадочку. :3

Razip ★★
()
Ответ на: комментарий от linuxnewb

да, а что?

Ничего. Для меня он слишком малофункционален.

m0rph ★★★★★
()
Ответ на: комментарий от m0rph

Неужели конем еще кто-то пользуется?

чем конь хуже дельфина? разве что не хватает filterbar. вообще если б из него делали только фм и не тратили силы на броузер - получилось бы зашибись
я маме на нетбук его поставил как фм - он лучше подходит по этому. и вообще он минималистичный, ничего лишнего, я сам собираюсь на него перейти.

teod0r ★★★★★
()

Специально зашел почитать шутки петросянов про Zope

anonymous
()

Вся новость - откровенное 4.2

В питоне, в zope и plone в принципе не может быть критических ошибок. Там просто ошибки, которые можно исправлять, а можно оставлять как есть.

AVL2 ★★★★★
()

Где вруны про «тысячи зорких глаз» и «программистов от бога»?

anonymous
()
Ответ на: комментарий от anonymous

«Привет, колышник, сраный гей и бестолочь!»

Иди соль жри и молись своим мертвым мошенникам!

anonymous
()

а вот и PoC

<html>
<body>
<canvas id=«tutorial»></canvas>
<script type=«text/javascript»>
var canvas = document.getElementById(«tutorial»);
if (canvas.getContext) {
var ctx = canvas.getContext(«2d»);
canvas.width = 111111;
}
</script>
</body>
</html>

CepbIu
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.