Несколько новых уязвимостей:- В Linux ядре найдена уязвимость (http://secunia.com/advisories/38199/), при удачном стечении обстоятельств позволяющая локальному пользователю повысить свои привилегии в системе. Проблема связана (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6...) с обращением к блоку памяти, после его очистки через вызов функции free(), при обработке файловых дескрипторов с установленным флагом FASYNC;
- В реализации функции CRYPTO_free_all_ex_data() из библиотеки OpenSSL найдена (http://www.ubuntu.com/usn/USN-884-1) ошибка, позволяющая злоумышленнику инициировать значительную утечку памяти, приводящую к DoS атаке через исчерпание доступной процессу памяти. Уязвимая функция используется во многих приложениях, в частности в mod_php для http-сервера Apache. Проблема устранена (http://cvs.openssl.org/chngview?cn=19069) в CVS-репозитории OpenSSL;
- В MIT Kerberos KDC сервере устранена опасная уяз...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=25012