The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen

05.03.2018 12:28

Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней:

  • 5 уязвимостей в свободном антивирусном пакете ClamAV, которые могут потенциально привести к выполнению кода атакующего при проверке специально оформленных файлов PDF (CVE-2018-0202), XAR (CVE-2018-1000085), CHM (CVE-2017-6419) и CAB (CVE-2017-11423). Уязвимости устранены в обновлении ClamAV 0.99.4;
  • Уязвимость в СУБД PostgreSQL (CVE-2018-1058), позволяющая непривилегированным пользователям создать объекты в разных схемах определения данных (областях видимости), которые могут влиять на запросы других пользователей. Схема public имеет более высокий приоритет, чем pg_catalog, поэтому при совместном доступе к базе один из пользователей может создать свою реализацию функуции в схеме public, которая будет вызываться по умолчанию. Например, можно создать функцию public.lower, которая будет вызвана вместо pg_catalog.lower при выполнении запроса без явного указания схемы "SELECT lower(full_name). Проблема устранена в выпусках PostgreSQL 10.3, 9.6.8, 9.5.12, 9.4.17 и 9.3.22;
  • Уязвимости в ISC DHCP (CVE-2018-5732, CVE-2018-5733) и BIND (CVE-2018-5734), позволяющие инициировать переполнение буфера в dhclient при получении специально оформленного ответа от сервера или вызвать крах процессов dhcpd и named через отправку специально оформленных запросов;
  • 7 уязвимостей в системе управления контентом Drupal, две из которых помечены как критические и позволяют получить доступ к закрытому контенту при наличии возможности публикации комментариев на сайте или осуществить межсайтовый скриптинг (можно обойти чистку Drupal.checkPlain() и вставить JavaScript). Проблемы устранены в выпусках Drupal 8.4.5 и 7.57;
  • 3 уязвимости в IMAP-сервере Dovecot, которые могут привести к осуществлению отказа в обслуживании: CVE-2017-15130 - превышение лимита потребления памяти через манипуляции с именами TLS SNI (если в настройках имеются блок local_name { } или local { }). CVE-2017-14461 - крах или утечка содержимого памяти процесса при обработке некорректно оформленных адресов email. CVE-2017-15132 - утечка содержимого памяти при обрыве процесса аутентификации SASL в процессе входа. Уязвимости устранены в выпуске 2.3.0.1;
  • Несколько уязвимостей в гипервизоре Xen (CVE-2018-7541, CVE-2018-7542, CVE-2018-7540), которые могут использоваться для совершения отказа в обслуживании (крах хост-системы при определённых манипуляциях в гостевой системе);
  • Уязвимость в библиотеке парсинга XML от проекта Apache Xerces-C, которая потенциально может привести к выполнению кода злоумышленника при обработке специально оформленных XML-файлов в приложениях, использующих Apache Xerces-C для разбора XML. Проблема устранена в выпуске 3.2.1.


  1. OpenNews: Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
  2. OpenNews: Уязвимость в KDE, позволяющая выполнить код при подключении внешнего носителя
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей
  4. OpenNews: Уязвимости в VLC, PowerDNS, Jenkins, Xen, Ruby, Asterisk, GraphicsMagick и Apache Synapse
  5. OpenNews: В ядре Linux выявлен новый вариант уязвимости Dirty COW
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48204-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:53, 05/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +7 +/
    Неприятно, что полезли уязвимости в Dovecot, вроде начинался как проект с первоочередной оглядкой на безопасность.
     
     
  • 2.3, xm (ok), 13:10, 05/03/2018 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    О, вы почитайте их лист рассылки. Они в 2.2.34 уже три месяца баги ловят и всё им конца нет. Хотя, казалось бы...
     
  • 2.4, Аноним (-), 13:10, 05/03/2018 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Ну дак пока им пользовались 3,5 анонимуса - он был "первым в мире имап-сервером, написанным с оглядкой на безопасность", или как там его рекламировали.
    Когда пипл начал хавать - он стал одним из многих продуктов с дырами и багами. Нормальное развитие.
     
  • 2.6, Аноним (-), 13:46, 05/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    к версии 2 все эти начинания кончились. Кажется, вместе с теми, кто делал первую "с оглядкой на безопасность" и в целом вообще - руками.

     
  • 2.15, Аноним (-), 10:57, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Что ты хотел, если заниматься всякими TLS-SNI? Наворотили кода - так извольте и багов огрести.
     

  • 1.2, Аноним (-), 12:58, 05/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Переопределение стандартных функций - плохая возможность...
    Уж сколько раз твердили миру... :)
     
  • 1.8, А (??), 15:03, 05/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Про dovecot уже профиксили же не так давно:

    https://www.dovecot.org/list/dovecot-news/2018-February/000371.html

     
  • 1.9, Аноним (-), 15:37, 05/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Клоуны от "безопасности" в своем репертуаре.

    CVE-2017-15130 и CVE-2017-15132 - утечки памяти в процессе imap-login/pop3-login, у всех дочерних процессов довекота выставлен лимит по памяти и протекший процесс будет прибит и запущен заново. Теперь на любую ошибку CVE модно назначать ?

     
     
  • 2.10, KonstantinB (ok), 16:45, 05/03/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    DoS же.
     
     
  • 3.11, Аноним (-), 18:05, 05/03/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    ХренDOS.

    Логин-процессов несколько, они автоматически перезапускаются и после того как клиент авторизовался, соединение передается другому процессу (не pop3-login/imap-login). Так что максимум некоторые неудобства у части клиентов.

     
     
  • 4.16, Аноним (-), 10:59, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > соединение передается другому процессу (не pop3-login/imap-login). Так что максимум некоторые
    > неудобства у части клиентов.

    В результате атакующий сможет или некий аналог форкбомбы или перезапуск на скорость упрется в лимиты и возникнет отказ в обслуживании. Вы как предпочитаете - ковровые форкбомбардировки, или отсутствие логин-процессов?

     
     
  • 5.17, anonymoused (?), 14:19, 10/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Подумаешь, почта не работает. Админа локалхоста такие мелочи не могут беспокоить.
     

  • 1.12, Гоги (?), 20:34, 05/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > крах или утечка содержимого памяти процесса при обработке некорректно оформленных адресов email

    Вот как можно писать систему, безалаберно надеясь на "хорошие" данные? Дилетантщина.

     
     
  • 2.13, Аноним (-), 21:08, 05/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    DDoS и Hijacking по BGP процветает
     
  • 2.18, anonymoused (?), 14:23, 10/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > Вот как можно писать систему, безалаберно надеясь на "хорошие" данные? Дилетантщина.

    Можно элементарно. Либо не было понимания, либо желания, либо программист выполнял формальные требования. Например, реализовать функцию за Х минут.

     

  • 1.14, Аноним (-), 23:18, 05/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    CVE-2017-14461 - огромный косяк, CVE-2017-15130 и CVE-2017-15132 - небольшие косяки, ибо голой задницей в интернет выставлять голубятню это такое себе, знаете.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру