Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd


Несколько недавно найденных уязвимостей:
В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0, 3.2 и 3.3 представлены патчи.
В пакете iproute2 найдена уязвимость, позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;
В кандидатах в релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3 устранено несколько уязвимостей: проблема с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющаяся для типов dict и set; DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP); возможность совершения атаки CBC IV для модуля _ssl;
В библиотеке для обработки изображений libpng 1.5.8 устранена опасная уязвимость, позволяющая организовать выполнение кода злоумышленника при открытии специально оформленного PNG-изображения в использующем библиотеку приложении;
В выпуске 6.7.5-1 мультимедиа пакета ImageMagick устранены две уязвимости: зацикливание при обработке специально оформленных изображений и потенциальная возможность организации выполнения кода через манипуляции с тегом ResolutionUnit в блоке EXIF IFD0;
В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Проблема присутствует в версиях 5.3, 6.1 и 7.1, исправление доступно в виде сервисного обновления;
В SSH-сервере Dropbear 2012.55 устранена уязвимость, позволяющая аутентифицированному пользователю выполнить код с повышенными привилегиями (root). Для успешной эксплуатации на сервере должна быть включена поддержка аутентификации по открытым ключам и в файле "authorized_keys" должна быть задействована опция "command";
В мультимедиа плеере RealPlayer 15.0.2.71 устранено 6 уявзимостей, позволяющих организовать выполнение кода при обработке специально скомпонованных файлов в различных форматах;
В http-сервере Mathopd 1.5p8 исправлена уязвимость позволяющая отобразить файлы вне корня текущего сайта, если в настройках виртуального хоста использован символ "*" (например, "Location /var/www/*").


Источник: opennet.ru

  28 февраля 2012 580
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 3 и 20*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 16 и 0*:


Яндекс цитирования
сообщить о неточности