The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagick и Linux ядре

05.06.2009 13:39

Несколько новых уязвимостей:

  • В Apache Tomcat исправлена серия уязвимостей: возможность удаленного вызова отказа в обслуживании, также ошибка потенциально может привести к доступу злоумышленника к скрытым данным. Проблема исправлена в Tomcat 6.0.20; Другие ветки Tomcat (с версии 4.1.0 по 4.1.39 и 5.5.0 - 5.5.27) подвержены DoS уязвимости в блоке балансировки нагрузки модуля mod_jk и возможности подбора валидных логинов пользователей из-за различиях во внешнем поведении механизма аутентификации для несуществующих пользователей;
  • В http-сервере Apache найдена уязвимость, позволяющая локальному пользователю организовать выполнение команды через SSI конструкцию "#exec" не имея на это полномочий ("AllowOverride ... Options=IncludesNoEXEC" в httpd.conf), если в .htaccess файле указать "Options Includes";
  • В тулките wxWidgets найдены две опасные узявимости, которые могут привести к выполнению кода злоумышленника при обработке в wxPNGHandler::LoadFile() и "wxTIFFHandler::LoadFile()" специально оформленных PNG и TIFF изображений. Проблема исправлена в настоящий момент только в svn репозитории проекта;
  • В наборе "Good" плагинов звукового сервера GStreamer обнаружена ошибка, дающая возможность выполнения кода злоумышленника во время открытия специально оформленного PNG файла. Проблема присутствует и в последней версии GStreamer Good 0.10.15, исправление пока доступно только в виде патча;
  • В реализации функции "XMakeImage()" из состава пакета ImageMagick найдена уязвимость, которая может привести к выполнению кода злоумышленника при обработке специально модифицированного TIFF изображения. Проблема устранена начиная с версии 6.5.2-9;
  • В e1000 драйвере из состава Linux ядра присутствует ошибка, позволяющая вызвать крах ядра через отправку специально подготовленного ethernet фрейма.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22040-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, User294 (ok), 06:42, 06/06/2009 [ответить]  
  • +/
    > плагинов звукового сервера GStreamer

    ...
    > во время открытия специально оформленного PNG файла.

    Я бы сказал оригинальная такая уязвимость :).Интересно а нахрен вообще "звуковому серверу" (надо ж так GStreamer назвать) было что-то делать с графикой в PNG? :)

     
     
  • 2, Frank (??), 12:39, 06/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    В общем случае, программа определяет входящий файл не по расширению, а по содержимому. Например, по mime. Например, можно взять .mp3 и переименовать в .png - в линуксе не потребуется даже ничего делать, файл будет по-прежнему откурываться в плеере, установленном по умолчанию для mp3 файлов.
     
     
  • 3, Zenitur (?), 10:48, 07/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вот-вот! У меня даже текстовые документы иногда открываются Totem'ом... Это одна из вещей, что раздражает меня в Gnome, а скачивать KDE 3.5.10 не хочется, долго.
     

  • 4, аноним (?), 23:46, 07/06/2009 [ответить]  
  • +/
    а есть еще такая штука как внедренные картинки в mp3
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру