Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer


Рубрика: Новости Linux
Метки: | | | | |
Просмотров: 2097

Несколько недавно обнаруженных уязвимостей:

* В ISC DHCP 4.2.0-P2 устранена уязвимость, которую можно использовать для инициирование зависания DHCP-сервера путем отправки специальным образом сформированных пакетов;

* В административном пользовательском web-интерфейсе для управления cloud-инфраструктурой из состава пакета Eucalyptus найдена уязвимость, позволяющая постороннему неаутентифицированному пользователю сбросить пароль администратора и затем войти в систему под его аккаунтом. Проблема устранена в релизе Eucalyptus 2.0.2.

* В системе управления web-контентом TYPO3 4.2.16, 4.3.9 и 4.4.5 устранено 8 уязвимостей, среди которых некоторые позволяют выполнить код на сервере, осуществить подстановку SQL-запроса и получить доступ к произвольным файлам. Опасность уязвимостей сглаживает то, что проявление данных ошибок связано с нестандартными настройками или требует наличия аккаунта в CMS;

* В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости, детальная информация по которым не сообщается;

* В http-сервере LiteSpeed обнаружено переполнение буфера в коде обработки HTTP-заголовков в расширении lsphp, что могло быть использовано для удаленного выполнения кода на сервере через формирование специального запроса при включенной поддержке языка PHP;

* В Linux-версии проприетарного мультимедиа плеера RealPlayer найдено 20 уязвимостейWindows версии - 28), из которых почти все приводят к повреждению содержимого памяти и могут быть использованы для организации выполнения кода злоумышленника. Проблемы устранены в обновлении 11.0.2.2315.

Источник


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)