Несколько недавно обнаруженных уязвимостей:- В strongSwan (http://www.strongswan.org/), IPSec-стеке для Linux, найдена уязвимость (http://secunia.com/advisories/40956/), которая может привести к выполнению кода злоумышленника при парсинге некорректного сертификата или параметров идентификации. Проблема устранена в релизах strongswan 4.4.1 и 4.3.7 (https://lists.strongswan.org/pipermail/users/2010-August/005...);
- В сетевом анализаторе Wireshark (http://www.wireshark.org/) найдено несколько уязвимостей (http://secunia.com/advisories/40783/), которые могут привести к выполнению кода при прослушивании специально сформированного трафика, напирмер, при парсинге пакетов "ASN.1 BER". Проблемы исправлены в версиях 1.0.15 и 1.2.10;
- В OpenLDAP найдены две уязвимости (http://secunia.com/advisories/40639/): освобождение/повреждение используемой области памяти и разыменование NULL-указателя при отправке специально сформированных modrdn-запросов. Проблемы решены в версии 2.4.23...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27633