Ряд новых уязвимостей в Opera, KDE, Dovecot, WordPress и Linux ядре


Рубрика: Новости Linux
Метки: | | | |
Просмотров: 7890

Ряд новых уязвимостей:

* В Opera 10.10 исправлено ряд уязвимостей:

o Устранена ошибка выделения памяти в блоке преобразовании строки в численность позволяет злоумышленнику создать действие кода на машине клиента, сквозь присвоение переменной в JavaScript коде сверхбольшого значения числа с плавающей точкой;

o Исправлена уязвимость позволяющая создать извещение об ошибке для другого сайта, что может быть использовано для выполнения JavaScript кода злоумышленника в контексте другого сайта;

o Исправлена уязвимость детали о конторой не сообщаются, отмечено лишь что задача имеет среднюю ступень опасности.

* В KDE 4.3.3 найдена опасная уязвимость, позволяющая удаленно предпринять действие кода злоумышленника при обработке функциями kdelibs намеренно оформленных чисел с плавающей точкой, как например, может инициировать исполнение кода при открытии в konqueror намеренно подготовленной web-страницы. Задача имеет те же корни, что и уязвимость в Opera, а также с уже исправленными ошибками в Firefox и Google Chrome.

* В IMAP/POP3 сервере Dovecot 1.2.8 исправлена уязвимость, связанная с некорректной установкой прав доступа на директорию "base_dir" (0777), что может являться использовано злоумышленником, имеющим вход к системе на которой установлен Dovecot, для организации входа в POP3/IMAP под именем другого пользователя, сквозь замену сохраненного файла сокета;

* В CMS WordPress найдена ранимость, дающая возможность выполнения PHP кода на сервере, злоумышленником, имеющим вход к загрузке файлов. Осложнение вызвана ошибкой кода проверки добавляемых к сообщениями приложений. Уязвимости подвержена версия 2.8.5 и более ранние выпуски, осложнение исправлена в релизе 2.8.6.

* Ошибка в функции gdth_read_event() из состава Linux ядра позволяет локальному злоумышленнику вызвать крах системы или осуществить код с привилегиями ядра, чрез отправку намеренно оформленного IOCTL вызова. Осложнение исправлена в версии 2.6.32-rc8;

Комментариев: 2 RSS

  • Комментариев: 2

  • Вконтакте

  • Facebook:

  •  Комментатор 1 | 3 февраля 2010 в 19:05:42

    Запрашивает Миша Рыцаревъ: стандартные вопросы на этот случай жизни: а какое количество вредоносных программ под линукс существует всего? А это событие какое количество из них сделало безсильными? А когда наступит такой момент, когда там все дыры будут заделаны? (сколько их там может еще оставаться?). А заимствуют ли разработчики винды что либо из линукс ядра? А насколько оно совершенней ядра винды?

  •  хонда модельный ряд и цены | 13 января 2013 в 17:00:40

    Отлично написано! Буду много думать

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

Авторизация 

MaxSiteAuth.

(обязательно)