Уязвимости в FFmpeg, FreePBX, Gajim, Ghostscript, libpng, LibTIFF, MediaWiki, MySQL, Puppet, RPM, Wicd

Несколько недавно найденных уязвимостей:

• В FreePBX [2], web-интерфейсе для управления системами телефонии на базе Asterisk, устранена уязвимость [3], позволяющая выполнить произвольный код на сервере через обращение к скрипту recordings/misc/callme_page.php с некорректным значением параметра "callmenum". Проблема устранена [4] в версии 2.11;
• В Ghostscript 9.05 [5] устранено переполнение буфера [6] при разборе параметра "OutputFile", которое может привести к выполнению кода при передаче в качестве аргумента специально оформленного длинного имени;
• В MediaWiki 1.17.3 и 1.18.2 устранена [7] уязвимость, позволяющая вставить произвольный JavaScript-код на wiki-страницы;
• В Jabber-клиенте Gajim 0.15 [8] устранены две опасные уязвимости [9]: первая позволяет выполнить произвольный код на машине клиента через отправку специально оформленного сообщения, а вторая осуществить подстановку SQL-запроса при обработке специально скомпонованного jid (Jabber ID);
• В libpng найдена уязвимость [10], позволяющая организовать выполнение кода при открытии специально оформленных PNG-изображений. Проблема устранена в версиях 1.5.10, 1.4.11, 1.2.49 и 1.0.59;
• В LibTIFF найдена уязвимость [11], позволяющая организовать выполнение кода при открытии специально оформленных TIFF-изображений. Информации об исправлении нет;
• В MySQL 5.5.23 [12] устранена уязвимость про которую никаких подробностей не сообщается, кроме факта наличия проблемы неопределённого характера (последнее время Oracle перешла [13] к практике сокрытия данных об уязвимостях в MySQL). Указан только номер закрытого [14] для внешнего доступа отчёта об исправлении ошибки. По неофициальным данным, уязвимость позволяет подсоединиться к БД без ввода корректного пароля. В выпущенном незадолго до этого выпуске MySQL 5.5.22 также устранено две недетализированные уязвимости, для одной из которых в сети доступен эксплоит [15], позволяющий вызвать отказ сервера в обслуживании через выполнение специальным образом сформированного запроса;
• В инструментарии для централизованного управления конфигурацией Puppet [16] выявлено 6 уязвимостей [17], некоторые из которых позволяют локальному злоумышленнику на обслуживаемой через Puppet системе осуществить изменение произвольного файла, чтения файлов других пользователей или добиться выполнения своего кода с повышенными привилегиями, через осуществления различного рода манипуляций с символическими ссылками. Проблемы устранены в виде hotfix-обновлений;
• В конфигураторе Wicd, используемом некоторыми дистрибутивами в качестве замены NetworkManager, выявлена [18] уязвимость [19], позволяющая локальному непривилегированному пользователю выполнить shell-скрипт с правами пользователя root. Проблем устранена [20] в версии 1.7.2;
• В мультимедиа пакете FFmpeg [21] выявлено 8 уязвимостей [22], некоторые из которых позволяют добиться выполнения кода при открытии специально оформленного контента (субтитров, данных в формате кодека dirac). Проблемы устранены [23] в версиях 0.10.2, 0.7.12 и 0.8.11;
• В пакетном менеджере RPM 4.9.1.3 [24] устранено несколько уязвимостей, позволяющих организовать выполнение кода злоумышленника при выполнении действий со специально оформленным пакетом, например, при проверке сигнатуры.