Bug

Az egyik francia nyelvű Linux fórum tagja figyelmeztetett arra, hogy a Samsung SCX-4200 myomtató linuxos driver-e furcsa dolgokat művel. A driver készítője hadilábon állhat a Linux (file)biztonsági modelljével, amelynek eredményeképpen a driver telepítése után néhány alkalmazás a setuid root-ként fut. A telepítőscript gyors átfutása után kiderül, hogy az érintett programok az xsane, xscanimage és az OOo nagyobb komponensei. A script ezen kívül lecserél néhány CUPS futtatható állományt és más vicces dolgokat is művel. Azoknak, akik biztonságos rendszert szeretnének, valószínűleg érdemes elkerülni a nevezett driver-t. Bővebben itt.

Az Apple kiadta a Safari névre hallgató böngészőjének első publikus beta verzióját a minap Windows-ra (Safari for Windows beta), de a biztonsággal foglalkozó szakemberek arra figyelmeztetnek, hogy csak óvatosan a teszteléssel. Egymástól függetlenül két biztonsággal foglalkozó kutató is komoly hibákat talált (akár kódfuttatásra alkalmat adót is) az alkalmazásban.

A Madwifi csapat a közelmúltban három, a 0.9.3-as kiadást érintő biztonsági résről szerzett tudomást. Ezt javítandó, kiadták a 0.9.3.1-es verziót. A bejelentés szerint a korábbi verziókat futtató felhasználóknak javasolt a mielőbbi frissítés. A bejelentés itt.

A Microsoft reagált a "Microsoft Windows Animated Cursor Handling Vulnerability" néven futó hibára, és javítást tett közzé. Egyes hírek szerint azonban a javítás bizonyos programok (Realtek HD Audio Control Panel, CD-Tag) futását akadályozhatja. Ezt orovosolandó, a Microsoft fix-et készített, de az álláspontja az, hogy ezek elszigetelt problémák, így nem tervezi a fix terjesztését a Microsoft Update-en keresztül. Legalábbis így tudja a Slashdot.
Ugyanakkor a Microsoft Security Response Center Blog-ban elolvashatjuk, hogy az .ANI hiba javításának kifejlesztése miért vett igénybe 3 hónapot (a Determina 2006. december 20-án jelezte a problémát az MS-nek).

A nemrég felfedezett "Microsoft Windows Animated Cursor Handling Vulnerability" (ismert még: Stack buffer overflow in ANI Handling under Microsoft Windows 0Day néven is) széleskörű kihasználása arra késztette a Microsoft-ot, hogy bejelentse, hogy soron kívüli javítást készít a sebezhetőségre (azaz, a felhasználóknak nem kell megvárniuk, amíg a "Patch Kedd"-en megérkezik a rendszeres bulletin részeként a javítás). A rosszindulatú támadók hamar nekiálltak "kiaknázni" a sebezhetőségben rejlő lehetőségeket, férgekkel és spam áradattal próbáltak áldozatokhoz jutni.

A Wordpress blog / személyes oldalmotor fejlesztői arra hívják fel a figyelmet, hogy a Wordpress 2.1.1-es verziója "backdoor"-t tartalmaz. A bejelentés szerint egy rosszindulatú támadónak sikerült hozzáférnie a wordpress.org-ot kiszolgáló egyik szerverhez. Miután bejutott a rendszerre, ott módosította a 2.1.1-es verzió letöltési csomagját, és abban olyan kódot helyezett el, amely távoli kódfuttatásra ad lehetőséget. A probléma észlelése után a fejlesztők a 2.1.1-es verziót "veszélyesnek" jelölték, és arra kérnek mindenkit, aki az utóbbi pár napban ilyen verziót töltött le, hogy azonnal frissítsen 2.1.2-re. A teljes bejelentés itt.

Szakértők figyelmeztetnek, hogy a nemrég felfedezett Solaris "telnet sebezhetőségre" specializálódott worm járja az internetet. A worm megpróbál bejelentkezni a sérülékeny Solaris rendszerre, majd ott több parancsot futtatva megtelepszik és újabb célpont után néz. A Sun figyelmeztet, hogy minimum egy worm "dolgozik" jelenleg. Bővebben itt.

A Sourcefire bejelentette, hogy távoli kódfuttatásra alkalmat adható puffer túlcsordulásos hiba van a nyílt forrású, Snort névre hallgató IDS-ében. A hiba a DCE/RPC preprocesszorban van. Érintett verziók: 2.6.1-es, 2.6.1.1-es, 2.6.1.2-es és 2.7 beta 1-es. A hiba érinti a Sourcefire egyes kereskedelmi termékeit is. A bejelentés itt.

A sok flémet generált kernel (MoKB) és az Apple (MoAB) bugok hónapja után most elérkezett az idő a PHP (MoPB ?) bugvadászatra is.

Diego találta a következő programot (és írta meg az ffmpeg-devel listára), amely többek közt az MPlayert is teszteli, random módosított input fileokkal, stabilitás szempontjából.