Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer
Рубрика: Новости Linux
Метки: Eucalyptus | LiteSpeed | Opera | RealPlayer | SC DHCP | TYPO3
Просмотров: 3099
Несколько недавно обнаруженных уязвимостей:
* В ISC DHCP 4.2.0-P2 устранена уязвимость, которую можно использовать для инициирование зависания DHCP-сервера путем отправки специальным образом сформированных пакетов;
* В административном пользовательском web-интерфейсе для управления cloud-инфраструктурой из состава пакета Eucalyptus найдена уязвимость, позволяющая постороннему неаутентифицированному пользователю сбросить пароль администратора и затем войти в систему под его аккаунтом. Проблема устранена в релизе Eucalyptus 2.0.2.
* В системе управления web-контентом TYPO3 4.2.16, 4.3.9 и 4.4.5 устранено 8 уязвимостей, среди которых некоторые позволяют выполнить код на сервере, осуществить подстановку SQL-запроса и получить доступ к произвольным файлам. Опасность уязвимостей сглаживает то, что проявление данных ошибок связано с нестандартными настройками или требует наличия аккаунта в CMS;
* В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости, детальная информация по которым не сообщается;
* В http-сервере LiteSpeed обнаружено переполнение буфера в коде обработки HTTP-заголовков в расширении lsphp, что могло быть использовано для удаленного выполнения кода на сервере через формирование специального запроса при включенной поддержке языка PHP;
* В Linux-версии проприетарного мультимедиа плеера RealPlayer найдено 20 уязвимостей (в Windows версии - 28), из которых почти все приводят к повреждению содержимого памяти и могут быть использованы для организации выполнения кода злоумышленника. Проблемы устранены в обновлении 11.0.2.2315.