LINUX.ORG.RU

Переполнение буфера в Konqueror


0

0

Целочисленное переполнение буфера в Konqueror приводит к ошибке работы браузера и, возможно, позволяет удаленному пользователю выполнить код на целевой системе при помощи специально сформированого изображения.

Уязвимость существует при обработке изображений в библиотеке QT.

В настоящее время не существует способа устранения данной уязвимости.


Добавлено anonymous_incognito:
Для исправления уязвимости во вновь создаваемых или перекомпилируемых программах нужно обновить библиотеку Qt Сообщение от Trolltech

>>> Подробности

опаньки!

anonymous
()
Ответ на: комментарий от anonymous_incognito

> Вот ссылка на более серьёзный источник: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4811

> anonymous_incognito ***** (*) (21.10.2006 17:50:21)

Vulnerable software and versions

KDE, kdelibs, 3.1.3

Should we really announce vulnerabilities in two years old software?

It's damn boring that LOR has become a copypaste of securitylabs.ru.

anonymous
()

хотел было написать "блин, опаньки", но сходив по ссылке с описанием, удержался, т.к. новость оказалась неактуальна (kdelibs 3.1.3).

isden ★★★★★
()

Да уж... KDE 3.1.3 -- откопали ж где-то такую древность...

Предлагаю модераторам поправить новость, а то флейма не оберешься...

blaster999 ★★
()
Ответ на: комментарий от anonymous

> KDE, kdelibs, 3.1.3

Новость свежая. Из описания невполне ясно к чему относится 3.1.3, тем более уязвимость вообще вроде в Qt, а не в KDE.

> It's damn boring that LOR has become a copypaste of securitylabs.ru.

Где ты увидел copy+paste?

P.S. Какая причина заставляет писать по английски?

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

> Новость свежая. Из описания невполне ясно к чему относится 3.1.3, тем более уязвимость вообще вроде в Qt, а не в KDE.

так вот в том-то и дело, что почему-то версия kde указана, хотя он ни при чем, а версии qt -- нет. что-то как-то это странно выглядит..

dmiceman ★★★★★
()
Ответ на: комментарий от blaster999

> Предлагаю модераторам поправить новость, а то флейма не оберешься...

Уязвимость, вроде есть, для RHEL точно актуальна: http://rhn.redhat.com/errata/RHSA-2006-0720.html

Не очень понятно, существует ли она для более новых версий KDE и Qt

anonymous_incognito ★★★★★
()
Ответ на: комментарий от saper

Там же сказано причем тут Qt и KDE: "The KDE khtml library uses Qt in such a way that untrusted parameters could be passed to Qt, triggering the overflow."

Т.е. kdelibs, а точнее khtml так используют Qt при обработке картинок (вроде только pixmap), что приводят к переполнению в самом Qt.

saper ★★★★★
()

Для тех кто не умеет переходить по ссылке



Trolltech Releases Qt 3.3.7, 4.1.5 and 4.2.1, Addressing Security Issue

20 October - 2006

Trolltech has now released Qt 3.3.7, Qt 4.1.5 and Qt 4.2.1 – patch releases that incorporate a fix for a security issue identified in the Qt 3.x and Qt 4.x series. While no exploits for this security issue are currently known, it is recommended that Qt users upgrade to this latest version. The patch releases for Qt 3.3, Qt 4.1 and Qt 4.2 are now available for download.

A security flaw was discovered in the way Qt 3.x and 4.x handles pixmap images. This issue can occur only when transforming specially prepared images from untrusted sources. Qt 3.3.7, as well as Qt 4.1.5 and 4.2.1 correct this flaw.

The patch releases are now available for download at http://www.trolltech.com/products/qt/downloads.

For more information, please email info@trolltech.com.

KADABRA
()

Мдаааааааааа, значит когда я одновременно с новостью о Flash это сообщение кидал было не интересно и неактуально, то теперь вдруг стало интересно и актуально. Бендеры-модераторы подглючивают?

los_nikos ★★★★★
()
Ответ на: комментарий от los_nikos

> Мдаааааааааа, значит когда я одновременно с новостью о Flash это сообщение кидал было не интересно и неактуально, то теперь вдруг стало интересно и актуально.

люби не себя в ЛОРе, а ЛОР в себе

Window_Snyder
()

> Для исправления уязвимости во вновь создаваемых или перекомпилируемых программах нужно обновить библиотеку Qt Сообщение от Trolltech

Ой. А скажите кто-нибудь, есть отличия 4.2.1 от 4.2.0, кроме этой заделанной дыры? А то качать и собирать - нуевонах. KDE у меня использует 3.3.6, а 4.2 нужен только для собственных программ, которым эта дыра по барабану.

anonymous
()
Ответ на: комментарий от anonymous_incognito

> Вот ссылка на более серьёзный источник

+1. ИМХО, следует запретить пропуск новостей со ссылкой на Microsoft-sponsored securitylabs.ru. У них кроме рекламы Микрософта ничего полезного на сайте совсем нет. Да и сама реклама Микрософта кому нужна?

km ★★★
()
Ответ на: комментарий от iron

> Гыы...второй IE, только в линуксе :)

По дырявости, тормозам и ограниченности второй IE - это Firefox. Учите матчасть. :)

Konqueror, слава Богу, сильно отличается от этих нынешних и бывших проприетарных уродцев. :)

Skull ★★★★★
()
Ответ на: комментарий от iron

> Гыы...второй IE, только в линуксе :)

Ещё один болван, ниасиливший прочитать новость полностью?

anonymous
()
Ответ на: комментарий от php-coder

> У семи модераторов пост с ошибками :-)

Пожалей их. Каждый из них модерасит ещё по 10 форумов, а дома детки голодные плачут, сиську просят.

anonymous
()
Ответ на: комментарий от anonymous

>Should we really announce vulnerabilities in two years old software?

Kannst du dann auch sagen warum nicht? Es gibt immer noch Leute die die Aeltere Versionen verwenden.

anonymous
()

Для тех, кто экономит трафик, выложил qt-3.3.6-3.3.7.diff.bz2 (diff между Qt 3.3.6 и 3.3.7).

Качать отсюда: http://www.webfile.ru/1159396

birdie ★★★★★
()

Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

e
()
Ответ на: комментарий от e

> Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

И до какой же версии ты собрался "обновляться"?

anonymous
()

Это одна из самых незначительных ошибок. Творчески глючная софтина - специально не напишешь.

binr ★★
()
Ответ на: комментарий от anonymous

Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

ptarh ★★★★★
()
Ответ на: комментарий от ptarh

>Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Такс... А ты случаем на маньяк обновлений? :)

Quasar ★★★★★
()
Ответ на: комментарий от ptarh

>Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Ссылку на таких дебиановцев, плс.

nebm51
()

>Целочисленное переполнение буфера Опа, новый вид уязвимости появился! Да, совсем отстал я от жизни ... Integer overflow теперь "Целочисленное переполнение буфера". Заглавие еще страшнее "Переполнение буфера в Konqueror". К сведению "копипастера" переполнение буфера и Integer overflow понятия довольно разные. Как модератор пропустил новость с заголовок которой не соответствует содержанию, и содержанием не совсем соответствующим здравому смыслу, тоже не понятно.

P.S. Осталось немного подождать и бравые парни с securitylаb.ru, xaker.ru и т. п. закончат ВУЗы, вот тогда чувствую начнут зажигать по полной! Заимеем и "Переполнение целочисленного буфера в", "Буфер переполненный целыми числами с плавающей точкой в", "Перезаполнение целых чисел переполненными буферми" и т. д. В общем, ждем новых открытий!

anonymous
()
Ответ на: комментарий от anonymous

> It's damn boring that LOR has become a copypaste of securitylabs.ru.

> anonymous (*) (21.10.2006 17:55:16)

birdie? ;)

mutronix ★★★★
()
Ответ на: комментарий от ptarh

>Значит сами себе злые буратины. Это только дебиановцы свято верят, что чем старше софт, тем меньше в нём дырок. Вы из их рядов?

Предлагаю привести пример пакета из дистрибутивов RedHat, SuSe, Gentoo или Slackware, у которого в результате апдейта безопасности к стабильному дистрибутиву сменилась минор версия, либо заткнутся (в качестве пакетов принимаются библиотеки, ядро, сетевые демоны и т.п.)

anonymous
()
Ответ на: комментарий от anonymous

> > Да, пожалуй самое время обновиться, а то glibc уже давно 2.5 - а qt до сих пор в позорной 3.3.6 пребывает.

> И до какой же версии ты собрался "обновляться"?

До 3.3.7 понятное дело. Точнее - уже обновился. Или тебе еще ебилды не подвезли? ;)

e
()

Новость наверное просто сумасшедшая. 4 раза пришла по RSS! Господа модераторы, доколь такое безобразие будет твориться.

Lautre ★★★★★
()
Ответ на: комментарий от ptarh

Я просил не ссылку на релиз дебиана. А ссылку где дебиановцами утверждается что чем старше программа, тем меньше в ней багов, в независимости от того исправлялась она или нет.

nebm51
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.