Главная » News articles » 28 Фев 2012 » Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd

Несколько недавно найденных уязвимостей:

  • В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0, 3.2 и 3.3 представлены патчи.
  • В пакете iproute2 найдена уязвимость, позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;
  • В кандидатах в релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3 устранено несколько уязвимостей: проблема с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющаяся для типов dict и set; DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP); возможность совершения атаки CBC IV для модуля _ssl;
  • В библиотеке для обработки изображений libpng 1.5.8 устранена опасная уязвимость, позволяющая организовать выполнение кода злоумышленника при открытии специально оформленного PNG-изображения в использующем библиотеку приложении;
  • В выпуске 6.7.5-1 мультимедиа пакета ImageMagick устранены две уязвимости: зацикливание при обработке специально оформленных изображений и потенциальная возможность организации выполнения кода через манипуляции с тегом ResolutionUnit в блоке EXIF IFD0;
  • В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Проблема присутствует в версиях 5.3, 6.1 и 7.1, исправление доступно в виде сервисного обновления;
  • В SSH-сервере Dropbear 2012.55 устранена уязвимость, позволяющая аутентифицированному пользователю выполнить код с повышенными привилегиями (root). Для успешной эксплуатации на сервере должна быть включена поддержка аутентификации по открытым ключам и в файле "authorized_keys" должна быть задействована опция "command";
  • В мультимедиа плеере RealPlayer 15.0.2.71 устранено 6 уявзимостей, позволяющих организовать выполнение кода при обработке специально скомпонованных файлов в различных форматах;
  • В http-сервере Mathopd 1.5p8 исправлена уязвимость позволяющая отобразить файлы вне корня текущего сайта, если в настройках виртуального хоста использован символ "*" (например, "Location /var/www/*").
»



Яндекс.Метрика
Счётчик ТЦ#65533;Ц LiveRSS: Каталог русскоязычных RSS-каналов