Новости IT, хостинга
Новость от 28.02.2012

Адрес в интернете:
https://news.hostdb.ru/index/show/id/5645

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd


Несколько недавно найденных уязвимостей:
В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0, 3.2 и 3.3 представлены патчи.
В пакете iproute2 найдена уязвимость, позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;
В кандидатах в релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3 устранено несколько уязвимостей: проблема с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющаяся для типов dict и set; DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP); возможность совершения атаки CBC IV для модуля _ssl;
В библиотеке для обработки изображений libpng 1.5.8 устранена опасная уязвимость, позволяющая организовать выполнение кода злоумышленника при открытии специально оформленного PNG-изображения в использующем библиотеку приложении;
В выпуске 6.7.5-1 мультимедиа пакета ImageMagick устранены две уязвимости: зацикливание при обработке специально оформленных изображений и потенциальная возможность организации выполнения кода через манипуляции с тегом ResolutionUnit в блоке EXIF IFD0;
В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Проблема присутствует в версиях 5.3, 6.1 и 7.1, исправление доступно в виде сервисного обновления;
В SSH-сервере Dropbear 2012.55 устранена уязвимость, позволяющая аутентифицированному пользователю выполнить код с повышенными привилегиями (root). Для успешной эксплуатации на сервере должна быть включена поддержка аутентификации по открытым ключам и в файле "authorized_keys" должна быть задействована опция "command";
В мультимедиа плеере RealPlayer 15.0.2.71 устранено 6 уявзимостей, позволяющих организовать выполнение кода при обработке специально скомпонованных файлов в различных форматах;
В http-сервере Mathopd 1.5p8 исправлена уязвимость позволяющая отобразить файлы вне корня текущего сайта, если в настройках виртуального хоста использован символ "*" (например, "Location /var/www/*").

Распечатано с HostDB.ru.