Несколько недавно обнаруженных уязвимостей:- В DNS-сервере BIND обнаружена уязвимость (https://kb.isc.org/article/AA-00801), проявляющаяся в зависании серверного процесса при обработке набора записей с определённым образом оформленным полем RDATA. Рекурсивные DNS-серверы могут быть эксплуатированы удалённо при инициировании их обращения к подконтрольному злоумышленнику авторитативному серверу. Проблема устранена (http://www.isc.org/downloads/all) в версиях 9.7.7, 9.7.6-P4, BIND 9.6-ESV-R8, 9.6-ESV-R7-P4,9.8.4, 9.8.3-P4, 9.9.2 и 9.9.1-P4. Обходным способом решения проблемы является включение опции 'minimal-responses';
- Компания Adobe выпустила очередное обновление Flash, в котором устранено 25 уязвимостей (http://www.adobe.com/support/security/bulletins/apsb12-22.html), большинство из которых позволяют организовать выполнение кода злоумышленника при открытии специально оформленного контента. Проблемы устранены в выпусках 10.3.183.29, 11.2.202.243, 11.4.402.287, 11.4.31.110;- В RADIUS-сервере FreeRADIUS выявлена уязвимость (http://freeradius.org/security.html), позволяющая организовать выполнение кода при проверке специально оформленных сертификатов. Для успешной эксплуатауии во FreeRADIUS должна быть включена поддержка базирующихся на TLS методов EAP (EAP-TLS, EAP-TTLS, PEAP). Проблема устранена (http://freeradius.org/) в версии 2.2.0;
- В libxslt устранена серия критических уязвимостей (http://secunia.com/advisories/50864/), дающих возможность инициировать выполнение кода при открытии специально оформленного контента в использующих данную библиотеку приложениях. Уязвимости пока устранены только в Git-репозитории (http://git.gnome.org/browse/libxslt/) проекта;- В сетевом анализаторе Wireshark 1.8.3 исправлены три уязвимости (1 (http://www.wireshark.org/security/wnpa-sec-2012-26.html), 2 (http://www.wireshark.org/security/wnpa-sec-2012-27.html), 3 (http://www.wireshark.org/security/wnpa-sec-2012-29.html)), позволяющие организовать выполнение кода при попытке разбора специально оформленных пакетов при помощи дисекторов HSRP, PPP и LDP;- В системе для организации резервного копирования Bacula обнаружена (http://sourceforge.net/projects/bacula/files/bacula/5.2.11/R...) уязвимость, позволяющая обойти ограничения, заданные через ACL. Например нипривилегированный пользователь может сформировать дамп для закрытых ресурсов. Проблема устранена (http://sourceforge.net/projects/bacula/) в версии 5.2.11;- В hostapd (http://hostap.epitest.fi/hostapd/) выявлена уязвимость (http://www.pre-cert.de/advisories/PRE-SA-2012-07.txt), позволяющая вывести из строя точку беспроводного доступа через отправку специально оформленного сообщения EAP-TLS. Для успешной эксплуатации в hostapd должен быть включен встроенный сервер EAP-аутентификации. Проблема устранена в Git-репозитории проекта;- В почтовом клиенте claws-mail найдена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/8561), приводящая к разыменованию NULL-указателя при разборе специально оформленных писем;
- В ядре Linux найдена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/8562), позволяющая получить доступ к части содержимого стека ядра через манипуляции с вызовом uname() с опцией UNAME26. Для решения проблемы подготовлен патч (https://lkml.org/lkml/2012/10/9/550).- В обновлении ядра Linux 2.6.32.60 устранена уязвимость (http://secunia.com/advisories/50849/), позволяющая повысить свои привилегии в системе при монтировании специально скомпонованной файловой системы HFS+.
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=35045
