 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/1363 |
Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре
Несколько свежих уязвимостей:
В прокси-сервере Squid 3.1.8 устранена уязвимость, позволяющая вызвать удаленный отказ в обслуживании через отправку специально оформленного запроса, содержащего строки с нулевым символом. Проблеме подвержены только системы в конфигурации которых директива ignore_expect_100 установлена в значение "on". Кроме того, в прошлом выпуске Squid 3.1.7 исправлена была еще одна уязвимость, дающая возможность при приеме специально оформленного DNS-ответа организовать DoS-атаку на серверы, на которых активен только IPv4 DNS-резолвер.
В пакете с реализацией протоколов маршрутизации Quagga 0.99.17 устранены две уязвимости. Первая уязвимость позволяет вызвать отказ в обслуживании при обработке специально оформленного BGP-пакета. Вторая приводит к переполнению буфера и потенциально может быть использована для выполнения кода злоумышленника при обработке полученного от пира Route-Refresh-сообщения с некорректно оформленной ORF-записью (Outbound Route Filtering);
В программе для просмотра документов Okular найдена уязвимость, которая может привести к исполнению кода злоумышленника при открытии в приложении специально подготовленных PDB-файлов. Наличие проблемы подтверждено в KDE 4.3.0 - 4.4.5;
Несколько уязвимостей в Linux-ядре:
Копирование отрывков закрытых областей памяти ядра в пространство пользователя через отправку специально оформленного "SIOCGIWESSID" IOCTL;
Ошибка в коде функции "irda_bind()" может привести к разыменовании NULL-указателя при биндинге AF_IRDA-сокета;
Ошибка в функции keyctl_session_to_parent() может привести к разыменовании NULL-указателя при вызове keyctl() с указанием KEYCTL_SESSION_TO_PARENT.
Распечатано с HostDB.ru.