Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd

Несколько недавно найденных уязвимостей:

• В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 [2] обнаружена опасная уязвимость [3], позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0 [4], 3.2 [5] и 3.3 [6] представлены патчи [7].
• В пакете iproute2 найдена уязвимость [8], позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;
• В кандидатах в релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3 [9] устранено несколько уязвимостей: проблема [10] с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющаяся для типов dict и set; DoS-уязвимость [11] в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP); возможность [12] совершения атаки CBC IV [13] для модуля _ssl;
• В библиотеке для обработки изображений libpng 1.5.8 [14] устранена опасная уязвимость [15], позволяющая организовать выполнение кода злоумышленника при открытии специально оформленного PNG-изображения в использующем библиотеку приложении;
• В выпуске 6.7.5-1 мультимедиа пакета ImageMagick устранены две уязвимости [16]: зацикливание при обработке специально оформленных изображений и потенциальная возможность организации выполнения кода через манипуляции с тегом ResolutionUnit в блоке EXIF IFD0;
• В операционной системе IBM AIX устранена уязвимость [17] позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Проблема присутствует в версиях 5.3, 6.1 и 7.1, исправление доступно в виде сервисного обновления;
• В SSH-сервере Dropbear 2012.55 устранена уязвимость [18], позволяющая аутентифицированному пользователю выполнить код с повышенными привилегиями (root). Для успешной эксплуатации на сервере должна быть включена поддержка аутентификации по открытым ключам и в файле "authorized_keys" должна быть задействована опция "command";
• В мультимедиа плеере RealPlayer 15.0.2.71 устранено 6 уявзимостей [19], позволяющих организовать выполнение кода при обработке специально скомпонованных файлов в различных форматах;
• В http-сервере Mathopd 1.5p8 [20] исправлена уязвимость [21] позволяющая отобразить файлы вне корня текущего сайта, если в настройках виртуального хоста использован символ "*" (например, "Location /var/www/*").