The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libthai и IRC-серверах

29.01.2010 16:37

Несколько новых уязвимостей:

  • В Sun Java System Web Server найдено три уязвимости, дающие возможность злоумышленнику выполнить свой код на сервере, а также получить доступ к служебным файлом с возможностью их модификации;
  • В коде библиотеки yaSSL обнаружена критическая уязвимость, позволяющая злоумышленнику выполнить свой код в приложении, использующем yaSSL, в момент обработки специальным образом оформленного SSL-сертификата. Подтверждена подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соединений с СУБД. Причем для MySQL уже выпущен эксплоит. Проблема исправлена в версии yaSSL 1.9.9.
  • В библиотеке libthai с реализацией языка Thai найдена уязвимость, позволяющая организовать выполнение кода при обработке функциями библиотеки слишком длинных строк. Проблема устранена в версии libthai 1.1.3.
  • В мультимедиа проигрывателях Helix Player и RealPlayer, включая версии под Linux, найдено 11 уязвимостей, некоторые из которых позволяют выполнить код злоумышленника при проигрывании специальным образом скомпонованного мультимедиа файла или GIF изорбажения;
  • В нескольких IRC серверах, среди которых Hybrid2, oftc-hybrid, ircd-hybrid и ircd-ratbox, найдены уязвимости, позволяющие вызвать DoS атаку или выполнить код на сервере через передачу некорректных аргументов в команде "LINKS";


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/25214-irc
Ключевые слова: irc, realplayer, yaSSL, MySQL, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, аноним (?), 18:22, 29/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > реализацией языка Thai

    Тайского языка. Слава богу, эта библиотека почти нигде не используется.

     
     
  • 2.2, sHaggY_caT (ok), 18:35, 29/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А в Тайланде :(?
     

  • 1.4, Хоменко (ok), 21:08, 29/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О! RealPlayer жив!
     
     
  • 2.7, Zenitur (?), 01:02, 30/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А что с ним сделается? Не просто жив, но и внедрился в мой новый мобильник без возможности удаления.
    А вот зачем там GIF - не знаю.
     

  • 1.5, User294 (ok), 22:40, 29/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.
     
     
  • 2.8, Zenitur (?), 01:05, 30/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.

    Так не ява, а ява веб сервер. Остались бы у них деньги, они бы после открытия исходного кода Java их давали за найденные баги как Google сейчас. Кстати, теперь это будет называться Oracle Web Server?

     
     
  • 3.10, минона (?), 09:03, 30/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    написан то на яве?
    >Кстати, теперь это будет называться Oracle Web Server?

    у них уже есть с таким именем.
    и с добавкой powered by Apache.

     
     
  • 4.11, Zenitur (?), 11:13, 31/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Написан то на яве?

    А ошибки в яве нашли?

     
     
  • 5.12, минона (?), 14:14, 31/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    в данном случае - не знаю, не смотрел.
    но различные vulnerability в яве читаю регулярно.
    в любом случае даже это доказывает, что можно писать дырявые программы и на яве.
     

  • 1.6, User294 (ok), 22:42, 29/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    p.s. кто там хостинги хотел валить - а что, этот yassl так уж часто используется?Вроде довольно экзотичная либа. Чаще GnuTLS или OpenSSL вроде для SSL юзают, так, чисто по наблюдениям :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру