Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, Asterisk, BIND, Net-SNMP и Drupal
Несколько недавно найденных уязвимостей:
В MySQL 5.5.24 и 5.1.63 устранены две неизвестные уязвимости, про которые не сообщается никаких подробностей. Указаны только номера закрытых для внешнего доступа отчётов об исправлении ошибок: 64884 и 59387;
В Adobe Flash зафиксирована 0-day уязвимость, которая уже используется для совершения атак злоумышленников. При успешной эксплуатации уязвимость позволяет выполнить код на машине пользователя, при открытии специально сформированного Flash-контента. В настоящее время проблема устранена в обновлении Adobe Flash Player 11.2.202.235;
В обновлении браузера Chrome 18.0.1025.168 устранено 5 уязвимостей, из которых три помечены как опасные, а две - как умеренные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Все опасные уязвимости связаны с обращением к уже освобождённой памяти и выявлены при помощи инструментария address-sanitizer;
В продуктах VMware ESX Server, VMware Player, VMware Workstation и VMware ESXi обнаружено 5 критических уязвимостей, позволяющих пользователям гостевой системы выполнить код с повышенными привилегиями на стороне хост-системы. Проблемы устранены в последнем сервисном обновлении;
В ownCloud (открытый аналог Dropbox) обнаружено несколько уязвимостей, которые могут быть использованы для выполнения PHP-кода злоумышленника на сервере или для смены пароля любого пользователя. Проблема устранена в версии ownCloud 3.0.2;
В Asterisk 1.6.2.24, 1.8.11.1, 10.3.1 устранены три уязвимости, среди которых проблемы в интерфейсе Asterisk Manager и в канальном драйвере Skinny могут привести к выполнению кода злоумышленника, а в канальном драйвере SIP - к краху рабочего процесса;
В DNS-сервере BIND 9.8.2 устранена уязвимость, позволяющая вызвать крах резолвера при выполнении специально оформленных рекурсивных запросов;
В Net-SNMP обнаружена уязвимость, позволяющая вызвать крах процесса "snmpd" через отправку специально оформленного запроса SNMP GET;
В Drupal 7.13 устранено 5 уязвимостей, среди которых возможность совершения DoS-атаки через исчерпание доступной памяти и создание паразитной нагрузки на CPU при отправке специально оформленных комментариев, возможность просмотра некоторых закрытых метаданных сообщений и закрытого контента.
