URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 59001
[ Назад ]

Исходное сообщение
"В FFmpeg, Drupal и NetBSD найдены уязвимости"
Отправлено opennews , 18-Сен-09 17:18

Несколько новых уязвимостей:

-  В функции vmd_read_header() из состава библиотеки FFmpeg (http://www.ffmpeg.org/) обнаружено (http://secunia.com/advisories/36760) целочисленное переполнение, которое может привести к выполнению кода в системе, при открытии специально подготовленного VMD-файла в приложении, использующем FFmpeg для обработки видео. Проблема пока устранена только в Git-репозитории (http://git.ffmpeg.org/?p=ffmpeg;a=commit;h=ebbccbaa5e925c2dd...) проекта.
-  Несколько серьезных уязвимостей (http://drupal.org/node/579482) найдено в системе управления web-контентом Drupal:

-  Ошибка в OpenID модуле позовляет злоумышленнику выполнить ряд действий в CMS не имея на это прав, используя OpenID идентификатор других аккаунтов;
-  Возможность перехвата параметров аккунта другого пользователя, вошедшего в систему с использованием OpenID 2.0;
-  Ошибка в реализации обработчика файловых расширений в File API может быть использована злоумышленником д...
URL: http://secunia.com/advisories/36760
Новость: http://www.opennet.me/opennews/art.shtml?num=23473

Содержание

В FFmpeg, Drupal и NetBSD найдены уязвимости,vitek, 22:14 , 18-Сен-09

Сообщения в этом обсуждении

"В FFmpeg, Drupal и NetBSD найдены уязвимости"
Отправлено vitek , 18-Сен-09 22:14

проверил изменения.
... хм... разработчиков drupal я всё больше и больше уважаю... приятно работать.