The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в ISC DHCP, PLT UPnP, Python smtpd, WebOS, Ruby on Rails, VLC-плагине и FreeType

03.11.2010 13:22

Несколько новых уязвимостей:

  • В обновлении ISC DHCP-сервера 4.0.2, 4.1.2 и 4.2.0-P1 устранена уязвимость, позволяющая удаленно инициировать крах сервера через отправку DHCPv6-сообщения "Relay-Forward" c пустым полем "Link-Address". Проблема проявляется только для конфигураций с включенной поддержкой DHCPv6;
  • В открытой библиотеке Platinum UPnP найдено 5 уязвимостей, которые могли привести к выполнению кода злоумышленника при обработке специально оформленных HTTP или SSDP запросов. Проблема устранена в версии 0.6.1. Среди пострадавших от данной уязвимости проектов отмечается медиа-центр XBMC, для эксплуатации уязвимости которого в сети уже можно найти эксплоит;
  • В Python-модуле smtpd найдены две уязвимости, которые приводили к краху приложения при передаче в процессе соединения с SMTP-сервером определенным образом оформленных данных. Проблема присутствует в Python 2.6, 2.7, 3.1 и 3.2;
  • В основанной на Linux мобильной операционной системе WebOS найдено три уязвимости: Возможность выполнения кода при открытии специально оформленного документа в приложении Doc Viewer. Выполнение кода через отправку специального запроса к Service API (при наличии прав осуществления сервисных вызовов); Перезапись произвольных файлов из-за ошибки в приложении для работы с фотокамерой. Проблемы устранены в выпуске 1.4.5;
  • В Ruby on Rails 2.3.10 и 3.0.1 устранена уязвимость, связанная с некорректной обработкой вложенных атрибутов, что давало возможность злоумышленнику манипулировать произвольными записями, напирмер, изменить имена параметров тега input;
  • В мультимедийном VLC-плагине (VLC Multimedia Firefox Plug-in) для web-браузеров найдена уязвимость, позволяющая выполнить код злоумышленника при открытии в браузере специально оформленной web-страницы. Проблема подтверждена в версии 1.1.4.
  • В библиотеке для рендеринга шрифтов FreeType найдена уязвимость, позволяющая выполнить код в системе при обработке специально оформленного TrueType GX шрифта. Уязвимость подтверждена в последней версии пакета 2.4.3, исправление пока доступно только в виде патча.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/28512-security
Ключевые слова: security, dhcp, UPnP, webos, python, rails, freetype, vlc
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, name (??), 22:20, 03/11/2010 [ответить]  
  • +/
    неужели так страшно жить, или можно постоянно обновляться и жить беззаботно?
    медиацентры в ботнете..
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру