The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и Linux ядре

11.04.2010 23:05

Несколько новых уязвимостей:

  • В системе управления web-контентом TYPO3 найдена критическая уязвимость, позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3.
  • В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость, которая может привести к выполнению кода злоумышленника при анализе в Aircrack-ng специальным образом оформленных EAPOL-пакетов;
  • В web-интерфейсе для управления системой мониторинга Zabbix найдена уязвимость, позволяющая осуществить подстановку SQL-кода через передачу запроса к api_jsonrpc.php с передачей в поле "user" специально оформленного значения. Проблема исправлена в версии 1.8.2.
  • В различных продуктах VMware (VMware Workstation, VMware Player, VMware ESX и т.д.) обнаружено 9 уязвимостей, некоторые из которых позволяют повысить свои привилегии в системе и выйти за пределы изолированного окружения;
  • В memcached 1.4.3 устранена проблема безопасности, дающая возможность локальному злоумышленнику, имеющему доступ к управляющему TCP-порту memcached, вызвать отказ в обслуживании через инициирование излишне большого потребления памяти.
  • Несколько уязвимостей в Linux ядре:
    • Ошибка форматирования строки в SCSI Target Framework (tgt) может быть использована локальным злоумышленником для вызова краха ядра или потенциально для повышения своих привилегий в системе;
    • В реализации файловой системы ReiserFS найдена уязвимость, связанная с некорректной установкой прав доступа на директорию ".reiserfs_priv", что может быть использовано для получения повышенных привилегий.
    • В функции cifs_create обнаружена возможность разыменования NULL-указателя, что может привести к краху при создании файла без ассоциированной с ним структуры "nameidata".
    • В коде драйвера r128 найдена уязвимость, позволяющая вызвать крах или потенциально повысить свои привилегии в системе через отправку специального IOCTL-вызова.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/26190-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 01:34, 12/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –14 +/
    #  Ошибка форматирования строки в SCSI Target Framework (tgt) может быть использована локальным злоумышленником для вызова краха ядра или потенциально для повышения своих привилегий в системе;

    а в соседней ветке фанатики C минусовали меня за то что я осмелился высказаться против него. Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?

     
     
  • 2.2, Aesthetus Animus (ok), 02:55, 12/04/2010 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    ...Он так ничего и не понял.
     
     
  • 3.7, Anonim (?), 16:13, 12/04/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Нет, дорогой, это ты так ничего и не понял. Продолжай писать на С ВСЁ. И десктоп, и веб :)

    Я сомневаюсь что большая часть аудитории сайтов посвященных опенсорсу написали хоть строчку открытого кода. Или вообще кода. Зато поминусовать - это запросто! 7 минусов, но не одного внятного ответа

     
     
     
    Часть нити удалена модератором

  • 5.10, Anonim (?), 16:19, 12/04/2010 [ответить]  
    		• +/
    Деточка, а что ты написал серьезное? Я могу тебе дать ссылку на _открытый_ проект, главным разработчиком которого я являюсь.
     
  • 2.4, Дмитрий Телегин (?), 09:40, 12/04/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >Что это за язык, если можно допустить ошибку при форматировании строки, да так, что это приведет к уязвимости в коде. Нравится ходить по минному полю?

    И С и С++ создавались с приоритетом на быстродействие...
    То есть эти языки намеренно дают программистам низкоуровневый контроль и
    отсюда вытекают все их ошибки. А дальше дело выбора и квалификации, как
    говориться, не нравится - не пользуйтесь.

    И ещё... эти языки не создавались как читабельные или легко понимаемые и
    это тоже было сделано умышленно. С такой целью, если правильно помню,
    создавались: Ада и Паскаль. Но для меня они оба слишком многословны и я бы
    хотел что-то среднее между Ада и С++.

     
     
  • 3.11, iZEN (ok), 18:04, 12/04/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >хотел что-то среднее между Ада и С++.

    Java

     

  • 1.3, nd (??), 03:04, 12/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +5 +/
    о как, в aircrack-ng нашли уязвимость) Сам пользуюсь,доволен, но это звучит....хм, как будто нашли эксплоит в эксплоите, или CVE-XXXX в Mydoom
     
     
  • 2.8, hhg (ok), 16:14, 12/04/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    смешно.
    При сканировании и прослушивании агрессивной точки есть риск получить не только битой в бубен, но и потерять свои данные :)
     

  • 1.6, zomg (?), 12:12, 12/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В KillerFS еще дырки находят до сих пор...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру