Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer

19.12.2010 20:13

Несколько недавно обнаруженных уязвимостей:

В ISC DHCP 4.2.0-P2 устранена уязвимость, которую можно использовать для инициирование зависания DHCP-сервера путем отправки специальным образом сформированных пакетов;
В административном пользовательском web-интерфейсе для управления cloud-инфраструктурой из состава пакета Eucalyptus найдена уязвимость, позволяющая постороннему неаутентифицированному пользователю сбросить пароль администратора и затем войти в систему под его аккаунтом. Проблема устранена в релизе Eucalyptus 2.0.2.
В системе управления web-контентом TYPO3 4.2.16, 4.3.9 и 4.4.5 устранено 8 уязвимостей, среди которых некоторые позволяют выполнить код на сервере, осуществить подстановку SQL-запроса и получить доступ к произвольным файлам. Опасность уязвимостей сглаживает то, что проявление данных ошибок связано с нестандартными настройками или требует наличия аккаунта в CMS;
В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости, детальная информация по которым не сообщается;
В http-сервере LiteSpeed обнаружено переполнение буфера в коде обработки HTTP-заголовков в расширении lsphp, что могло быть использовано для удаленного выполнения кода на сервере через формирование специального запроса при включенной поддержке языка PHP;
В Linux-версии проприетарного мультимедиа плеера RealPlayer найдено 20 уязвимостей (в Windows версии - 28), из которых почти все приводят к повреждению содержимого памяти и могут быть использованы для организации выполнения кода злоумышленника. Проблемы устранены в обновлении 11.0.2.2315.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/29051-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, Аноним (-), 23:42, 19/12/2010 [ответить]	+/–
>В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости, детальная информация по которым не сообщается; Интересно, а по ссылке написано: The vulnerabilities are reported in versions prior to 11.00. Solution Upgrade to version 11.00.

2.2, lhoi (?), 00:07, 20/12/2010 [^] [^^] [^^^] [ответить]	+/–
Тоже не понял.

3.3, Аноним (-), 01:36, 20/12/2010 [^] [^^] [^^^] [ответить]	+/–
что непонятного? уязвимости были в 10.63, их исправили в 11-ой версии.

4.4, PS (??), 03:16, 20/12/2010 [^] [^^] [^^^] [ответить]	+/–
Автор "статьи" пишет, что "В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости". По ссылке, приведённой "автором" указано, что "The vulnerabilities are reported in versions prior to 11.00. Solution: Upgrade to version 11.00." Непонятно следующее: а имеет ли смысл на веру принимать всё то остальное, что было "переведено" автором.

4.5, PS (??), 03:23, 20/12/2010 [^] [^^] [^^^] [ответить]	+1 +/–
По-русски это должно звучать примерно так: появилась информация о том, что в выпущенной недавно одиннадцатый версии интернет-браузера Opera, помимо прочего, был исправлен ряд ошибок, которые в предыдущей версии этой программы приводили к возникновению уязвимостей.

2.6, z (??), 11:50, 20/12/2010 [^] [^^] [^^^] [ответить]	–1 +/–
непонятен смысл слова prior или как?

1.7, Одмин (?), 00:07, 21/12/2010 [ответить]	+/–
оба на, кто-то ещё использует realplayer?

Добавить комментарий

Текст: