LINUX.ORG.RU

Переполнение буфера в Konqueror


0

0

Целочисленное переполнение буфера в Konqueror приводит к ошибке работы браузера и, возможно, позволяет удаленному пользователю выполнить код на целевой системе при помощи специально сформированого изображения.

Уязвимость существует при обработке изображений в библиотеке QT.

В настоящее время не существует способа устранения данной уязвимости.


Добавлено anonymous_incognito:
Для исправления уязвимости во вновь создаваемых или перекомпилируемых программах нужно обновить библиотеку Qt Сообщение от Trolltech

>>> Подробности

Re: Переполнение буфера в Konqueror

опаньки!

anonymous ()
Ответ на: Re: Переполнение буфера в Konqueror от anonymous_incognito

Re: Переполнение буфера в Konqueror

> Вот ссылка на более серьёзный источник: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4811

> anonymous_incognito ***** (*) (21.10.2006 17:50:21)

Vulnerable software and versions

KDE, kdelibs, 3.1.3

Should we really announce vulnerabilities in two years old software?

It's damn boring that LOR has become a copypaste of securitylabs.ru.

anonymous ()

Re: Переполнение буфера в Konqueror

хотел было написать "блин, опаньки", но сходив по ссылке с описанием, удержался, т.к. новость оказалась неактуальна (kdelibs 3.1.3).

isden ★★★★★ ()

Re: Переполнение буфера в Konqueror

Да уж... KDE 3.1.3 -- откопали ж где-то такую древность...

Предлагаю модераторам поправить новость, а то флейма не оберешься...

blaster999 ★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от anonymous

Re: Переполнение буфера в Konqueror

> KDE, kdelibs, 3.1.3

Новость свежая. Из описания невполне ясно к чему относится 3.1.3, тем более уязвимость вообще вроде в Qt, а не в KDE.

> It's damn boring that LOR has become a copypaste of securitylabs.ru.

Где ты увидел copy+paste?

P.S. Какая причина заставляет писать по английски?

anonymous_incognito ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от anonymous_incognito

Re: Переполнение буфера в Konqueror

> Новость свежая. Из описания невполне ясно к чему относится 3.1.3, тем более уязвимость вообще вроде в Qt, а не в KDE.

так вот в том-то и дело, что почему-то версия kde указана, хотя он ни при чем, а версии qt -- нет. что-то как-то это странно выглядит..

dmiceman ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от blaster999

Re: Переполнение буфера в Konqueror

> Предлагаю модераторам поправить новость, а то флейма не оберешься...

Уязвимость, вроде есть, для RHEL точно актуальна: http://rhn.redhat.com/errata/RHSA-2006-0720.html

Не очень понятно, существует ли она для более новых версий KDE и Qt

anonymous_incognito ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от saper

Re: Переполнение буфера в Konqueror

Там же сказано причем тут Qt и KDE: "The KDE khtml library uses Qt in such a way that untrusted parameters could be passed to Qt, triggering the overflow."

Т.е. kdelibs, а точнее khtml так используют Qt при обработке картинок (вроде только pixmap), что приводят к переполнению в самом Qt.

saper ★★★★★ ()

Re: Переполнение буфера в Konqueror

Для тех кто не умеет переходить по ссылке



Trolltech Releases Qt 3.3.7, 4.1.5 and 4.2.1, Addressing Security Issue

20 October - 2006

Trolltech has now released Qt 3.3.7, Qt 4.1.5 and Qt 4.2.1 – patch releases that incorporate a fix for a security issue identified in the Qt 3.x and Qt 4.x series. While no exploits for this security issue are currently known, it is recommended that Qt users upgrade to this latest version. The patch releases for Qt 3.3, Qt 4.1 and Qt 4.2 are now available for download.

A security flaw was discovered in the way Qt 3.x and 4.x handles pixmap images. This issue can occur only when transforming specially prepared images from untrusted sources. Qt 3.3.7, as well as Qt 4.1.5 and 4.2.1 correct this flaw.

The patch releases are now available for download at http://www.trolltech.com/products/qt/downloads.

For more information, please email info@trolltech.com.

KADABRA ()

Re: Переполнение буфера в Konqueror

Мдаааааааааа, значит когда я одновременно с новостью о Flash это сообщение кидал было не интересно и неактуально, то теперь вдруг стало интересно и актуально. Бендеры-модераторы подглючивают?

los_nikos ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от los_nikos

Re: Переполнение буфера в Konqueror

> Мдаааааааааа, значит когда я одновременно с новостью о Flash это сообщение кидал было не интересно и неактуально, то теперь вдруг стало интересно и актуально.

люби не себя в ЛОРе, а ЛОР в себе

Window_Snyder ()

Re: Переполнение буфера в Konqueror

> Для исправления уязвимости во вновь создаваемых или перекомпилируемых программах нужно обновить библиотеку Qt Сообщение от Trolltech

Ой. А скажите кто-нибудь, есть отличия 4.2.1 от 4.2.0, кроме этой заделанной дыры? А то качать и собирать - нуевонах. KDE у меня использует 3.3.6, а 4.2 нужен только для собственных программ, которым эта дыра по барабану.

anonymous ()
Ответ на: Re: Переполнение буфера в Konqueror от anonymous_incognito

Re: Переполнение буфера в Konqueror

> Вот ссылка на более серьёзный источник

+1. ИМХО, следует запретить пропуск новостей со ссылкой на Microsoft-sponsored securitylabs.ru. У них кроме рекламы Микрософта ничего полезного на сайте совсем нет. Да и сама реклама Микрософта кому нужна?

km ★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от iron

Re: Переполнение буфера в Konqueror

> Гыы...второй IE, только в линуксе :)

По дырявости, тормозам и ограниченности второй IE - это Firefox. Учите матчасть. :)

Konqueror, слава Богу, сильно отличается от этих нынешних и бывших проприетарных уродцев. :)

Skull ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от iron

Re: Переполнение буфера в Konqueror

> Гыы...второй IE, только в линуксе :)

Ещё один болван, ниасиливший прочитать новость полностью?

anonymous ()

Re: Переполнение буфера в Konqueror

s/спеиально/специально/

У семи модераторов пост с ошибками :-)

php-coder ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от php-coder

Re: Переполнение буфера в Konqueror

> У семи модераторов пост с ошибками :-)

Пожалей их. Каждый из них модерасит ещё по 10 форумов, а дома детки голодные плачут, сиську просят.

anonymous ()

Re: Переполнение буфера в Konqueror

Для тех, кто экономит трафик, выложил qt-3.3.6-3.3.7.diff.bz2 (diff между Qt 3.3.6 и 3.3.7).

Качать отсюда: http://www.webfile.ru/1159396

birdie ★★★★★ ()

Re: Переполнение буфера в Konqueror

Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

e ()
Ответ на: Re: Переполнение буфера в Konqueror от e

Re: Переполнение буфера в Konqueror

> Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

И до какой же версии ты собрался "обновляться"?

anonymous ()

Re: Переполнение буфера в Konqueror

Это одна из самых незначительных ошибок. Творчески глючная софтина - специально не напишешь.

binr ★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от ptarh

Re: Переполнение буфера в Konqueror

>Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Такс... А ты случаем на маньяк обновлений? :)

Quasar ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от ptarh

Re: Переполнение буфера в Konqueror

>Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Ссылку на таких дебиановцев, плс.

nebm51 ()

Re: Переполнение буфера в Konqueror

>Целочисленное переполнение буфера Опа, новый вид уязвимости появился! Да, совсем отстал я от жизни ... Integer overflow теперь "Целочисленное переполнение буфера". Заглавие еще страшнее "Переполнение буфера в Konqueror". К сведению "копипастера" переполнение буфера и Integer overflow понятия довольно разные. Как модератор пропустил новость с заголовок которой не соответствует содержанию, и содержанием не совсем соответствующим здравому смыслу, тоже не понятно.

P.S. Осталось немного подождать и бравые парни с securitylаb.ru, xaker.ru и т. п. закончат ВУЗы, вот тогда чувствую начнут зажигать по полной! Заимеем и "Переполнение целочисленного буфера в", "Буфер переполненный целыми числами с плавающей точкой в", "Перезаполнение целых чисел переполненными буферми" и т. д. В общем, ждем новых открытий!

anonymous ()
Ответ на: Re: Переполнение буфера в Konqueror от ptarh

Re: Переполнение буфера в Konqueror

>Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Предлагаю привести пример пакета из дистрибутивов RedHat, SuSe, Gentoo или Slackware, у которого в результате апдейта безопасности к стабильному дистрибутиву сменилась минор версия, либо заткнутся (в качестве пакетов принимаются библиотеки, ядро, сетевые демоны и т.п.)

anonymous ()
Ответ на: Re: Переполнение буфера в Konqueror от anonymous

Re: Переполнение буфера в Konqueror

> > Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

> И до какой же версии ты собрался "обновляться"?

До 3.3.7 понятное дело. Точнее - уже обновился. Или тебе еще ебилды не подвезли? ;)

e ()

Re: Переполнение буфера в Konqueror

Новость наверное просто сумасшедшая. 4 раза пришла по RSS! Господа модераторы, доколь такое безобразие будет твориться.

Lautre ★★★★★ ()
Ответ на: Re: Переполнение буфера в Konqueror от ptarh

Re: Переполнение буфера в Konqueror

Я просил не ссылку на релиз дебиана. А ссылку где дебиановцами утверждается что чем старше программа, тем меньше в ней багов, в независимости от того исправлялась она или нет.

nebm51 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.