[gentoo-doc-ru] 3. Gentoo Security: вариант второй, более литературнылитературный - gentoo-doc-ru

From:	Kamiram <kamiram1@×××××××××.ru>
To:	gentoo-doc-ru <gentoo-doc-ru@l.g.o>
Subject:	[gentoo-doc-ru] 3. Gentoo Security: вариант второй, более литературнылитературный
Date:	Mon, 02 Feb 2004 11:27:17
Message-Id:	`1075731016.8359.6.camel@crystal`

1

3.Gentoo Security

2

GLSA: mod_python

3

4

Модуль Apache  mod_python  при полученнии неправильно сформированной

5

строки запроса мог  аварийно завершать httpd процесс.

6

7

8

Apache модуль mod_python обеспечивает всраивание  интерпритатора Phyton

9

в сервер для

10

выполнения вебприложений написанных на Phyton. The Apache Foundation

11

сообщил что

12

mod_python, при получении  неправильно сформированных

13

запросов,  может быть уязвим DoS атакам . 

14

Mod_python 2.7.9 был выпущен, чтобы устранить уязвимость,

15

однако уязвимость не была полностью устранена до версии 2.7.10.

16

Уязвимость не затрагивает пользователей mod_python 3.0.4. Хотя нет

17

никаких известных эксплойтов способных использовать эту уязвимость, для

18

гарантий безопасности 

19

пользователям рекомендуеться обновить mod_python.

20

21

GLSA: gaim�

22

    * серьезность: низкая

23

    * Затронутые пакеты: <=dev-pithon/mod_python-2.7.9

24

    * исправление: emerge sync; emerge -pv

25

">=dev-python/mod_python-2.7.10;" emerge

26

">=dev-python/mod_python-2.7.10"

27

    * сообщение GLSA 

28

29

Различные ошибки переполнения в процесе обработки пакетов AIM DirectIM 

30

выявленные в GAIM могут приводить к удаленному выведению из строя

31

клиента.

32

33

GAIM - мультиплатформенный и мультипротокольный клиент служб

34

мнгновенного обмена сообщениями. Он совместим с AIM, ICQ, MSN Messenger,

35

Yahoo, IRC, Jabber, Gadu-Gadu, и Zephyr службами мнгновенного обмена

36

сообщениями. В связи с  изменением методов авторификации на их серверах

37

Yahoo, 

38

GAIM пресал быть совместмимым с этой системой. Команда GAIM ускоренно

39

выпустила новую  версию решающую эту

40

проблему, однако в тоже самое время проверка кода выявила  12

41

уязвимостей. Из-за природы мгновенной передачи сообщений многие из этих

42

ошибок проявяться только в случае атаки типа человек-по-середине между

43

клиентом и сервером. Но атаки на TCP сессии основных протоколов  просты

44

в осуществлении . В результате всем пользователям необходимо 

45

модернизировать GAIM.

46

    * Cерьезность: Средняя

47

    * Затронутые пакеты: <=net-im/gaim-0.75-r6

48

    * Bсправление: emerge sync; emerge -pv ">=net-im/gaim-0.75-r7";

49

emerge -">=net-im/gaim-0.75-r7"

50

    * Сообщение GLSA

--

55

gentoo-doc-ru@g.o mailing list

1	3.Gentoo Security
2	GLSA: mod_python
3
4	Модуль Apache mod_python при полученнии неправильно сформированной
5	строки запроса мог аварийно завершать httpd процесс.
6
7
8	Apache модуль mod_python обеспечивает всраивание интерпритатора Phyton
9	в сервер для
10	выполнения вебприложений написанных на Phyton. The Apache Foundation
11	сообщил что
12	mod_python, при получении неправильно сформированных
13	запросов, может быть уязвим DoS атакам .
14	Mod_python 2.7.9 был выпущен, чтобы устранить уязвимость,
15	однако уязвимость не была полностью устранена до версии 2.7.10.
16	Уязвимость не затрагивает пользователей mod_python 3.0.4. Хотя нет
17	никаких известных эксплойтов способных использовать эту уязвимость, для
18	гарантий безопасности
19	пользователям рекомендуеться обновить mod_python.
20
21	GLSA: gaim�
22	* серьезность: низкая
23	* Затронутые пакеты: <=dev-pithon/mod_python-2.7.9
24	* исправление: emerge sync; emerge -pv
25	">=dev-python/mod_python-2.7.10;" emerge
26	">=dev-python/mod_python-2.7.10"
27	* сообщение GLSA
28
29	Различные ошибки переполнения в процесе обработки пакетов AIM DirectIM
30	выявленные в GAIM могут приводить к удаленному выведению из строя
31	клиента.
32
33	GAIM - мультиплатформенный и мультипротокольный клиент служб
34	мнгновенного обмена сообщениями. Он совместим с AIM, ICQ, MSN Messenger,
35	Yahoo, IRC, Jabber, Gadu-Gadu, и Zephyr службами мнгновенного обмена
36	сообщениями. В связи с изменением методов авторификации на их серверах
37	Yahoo,
38	GAIM пресал быть совместмимым с этой системой. Команда GAIM ускоренно
39	выпустила новую версию решающую эту
40	проблему, однако в тоже самое время проверка кода выявила 12
41	уязвимостей. Из-за природы мгновенной передачи сообщений многие из этих
42	ошибок проявяться только в случае атаки типа человек-по-середине между
43	клиентом и сервером. Но атаки на TCP сессии основных протоколов просты
44	в осуществлении . В результате всем пользователям необходимо
45	модернизировать GAIM.
46	* Cерьезность: Средняя
47	* Затронутые пакеты: <=net-im/gaim-0.75-r6
48	* Bсправление: emerge sync; emerge -pv ">=net-im/gaim-0.75-r7";
49	emerge -">=net-im/gaim-0.75-r7"
50	* Сообщение GLSA
51
52
53
54	--
55	gentoo-doc-ru@g.o mailing list

Gentoo Archives: gentoo-doc-ru