Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer

Несколько недавно обнаруженных уязвимостей:

* В ISC DHCP 4.2.0-P2 устранена уязвимость, которую можно использовать для инициирование зависания DHCP-сервера путем отправки специальным образом сформированных пакетов;

* В административном пользовательском web-интерфейсе для управления cloud-инфраструктурой из состава пакета Eucalyptus найдена уязвимость, позволяющая постороннему неаутентифицированному пользователю сбросить пароль администратора и затем войти в систему под его аккаунтом. Проблема устранена в релизе Eucalyptus 2.0.2.

* В системе управления web-контентом TYPO3 4.2.16, 4.3.9 и 4.4.5 устранено 8 уязвимостей, среди которых некоторые позволяют выполнить код на сервере, осуществить подстановку SQL-запроса и получить доступ к произвольным файлам. Опасность уязвимостей сглаживает то, что проявление данных ошибок связано с нестандартными настройками или требует наличия аккаунта в CMS;

* В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости, детальная информация по которым не сообщается;

* В http-сервере LiteSpeed обнаружено переполнение буфера в коде обработки HTTP-заголовков в расширении lsphp, что могло быть использовано для удаленного выполнения кода на сервере через формирование специального запроса при включенной поддержке языка PHP;

* В Linux-версии проприетарного мультимедиа плеера RealPlayer найдено 20 уязвимостей (в Windows версии - 28), из которых почти все приводят к повреждению содержимого памяти и могут быть использованы для организации выполнения кода злоумышленника. Проблемы устранены в обновлении 11.0.2.2315.

Источник