The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в GnuTLS, Drupal, Solaris, Adobe Reader и libmodplug

02.05.2009 13:20

Несколько новых уязвимостей:

  • В библиотеке GnuTLS 2.6.6 исправлено 3 уязвимости: возможность выполнения кода в системе при обработке подготовленном злоумышленником DSA ключе; генерация менее надежных RSA ключей вместо ожидаемых DSA; утилита gnutls-cli позволяет использовать просроченные X.509 сертификаты;
  • В Drupal 6.11 и 5.17 исправлено 6 уязвимостей: возможность подстановки javascript кода на страницы и получения доступа к скрытой информации; ошибка в модуле Node Access User Reference позволяющая анонимным посетителям просматривать защищенный контент; возможность подстановки SQL кода через поле ключевых слов в новостном модуле News Page; возможность подстановки javascript через модуль Exif; подверженность Cross-Site Request Forgery атакам в модуле Fivestar;
  • Проблема в ioctl обработчика DTrace может быть использована для вызова краха ядра Solaris 10 и OpenSolaris. Вторая уязвимость в коде декодирования ASN.1, позволяет удаленному злоумышленнику вызвать крах приложения использующего библиотеку OpenSSL;
  • Сообщается о наличии в Adobe Reader, включая Linux сборку, нескольких неисправленных критических уязвимостей, которые могут привести к выполнению кода, при открытии подготовленных злоумышленниками PDF файлов; Наличие уязвимостей подтверждено разработчиками из компании Adobe;
  • В библиотеке декодирования аудиофайлов в формате MOD libmodplug исправлена опасная уязвимость, дающая возможность выполнения кода при попытке обработки в библиотеке специально оформленных файлов.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/21563-security
Ключевые слова: security, drupal, mod, dtrace, gnutls
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 2, Аноним (-), 16:08, 02/05/2009 [ответить]  
  • +/
    А ещё гнали на опенссл..мда.
     
  • 3, vitek (??), 10:29, 03/05/2009 [ответить]  
  • +/
    что-то саночников с оправданиями не видно... :-D
     
  • 4, Bregor (??), 10:51, 03/05/2009 [ответить]  
  • +/
    >> что-то саночников с оправданиями не видно...

    Такэта, нету больше ваших сантехников ;)

     
     
  • 5, vitek (??), 11:03, 03/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    они даже в оракле будут саночниками. :-D
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру