Несколько новых уязвимостей: - В обновлении ISC DHCP-сервера 4.0.2, 4.1.2 и 4.2.0-P1 (https://lists.isc.org/pipermail/dhcp-announce/2010-November/...) устранена уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2010-3611), позволяющая удаленно инициировать крах сервера через отправку DHCPv6-сообщения "Relay-Forward" c пустым полем "Link-Address". Проблема проявляется только для конфигураций с включенной поддержкой DHCPv6;
- В открытой библиотеке Platinum UPnP (http://sourceforge.net/projects/platinum) найдено 5 уязвимостей (http://secunia.com/advisories/42033/), которые могли привести к выполнению кода злоумышленника при обработке специально оформленных HTTP или SSDP запросов. Проблема устранена в версии 0.6.1. Среди пострадавших от данной уязвимости проектов отмечается медиа-центр XBMC, для эксплуатации уязвимости которого в сети уже можно найти эксплоит (http://www.exploit-db.com/exploits/15347/);
- В Python-модуле smtpd найдены две уязвимости (...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=28512