CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate za 15. týden – Microsoft a Adobe Patch Tuesday, Samba a Flashback trojan

Swordfish | 16. 4. 2012 - 09:49

Řekl bych, že ten obrázek co ilustruje rozšíření toho Apple trojanu docela dobře znázorňuje rozšíření Applu po světě. Jen u Číny a Jižní Koreje bych čekal tmavší barvy.

Btw. ten kůň v monitoru je boží ;-)

+1
-7
-1
Je komentář přínosný?
Izak | 16. 4. 2012 - 12:37

SAMBA ... jen je skoda, ze se tam nedoctu, zda je chyba aplikovatelna i na 64bit s NX a nebo projde pres SElinux. Pokud je to klasicke preteceni bufferu a ne fundamentalni chyba, tak by pres NX ani SElinux nemela projit, takze je to spise vec 32bit atomovych NASu, tak bacha na to ;-)

+1
+1
-1
Je komentář přínosný?
Jiří Moos | 16. 4. 2012 - 17:56

Těžko říct, jak bývá zvykem není k dispozici mnoho detailů zranitelnosti. Každopádně to bude přetečení bufferu, ale vzhledem k reakcím developerů konkrétních distribucí bych rozhodně bez váhání aktualizoval. ZDI má POC, existuje i exploit, takže je možné, že se brzy dozvíme víc - když bude exploit upraven v dohledné době pro MSF, k čemuž by mělo dojít, tak se na to možná podívám trochu detailněji a dám vědět.

+1
-4
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.