The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd

28.02.2012 10:03

Несколько недавно найденных уязвимостей:

  • В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0, 3.2 и 3.3 представлены патчи.
  • В пакете iproute2 найдена уязвимость, позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2;
  • В кандидатах в релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3 устранено несколько уязвимостей: проблема с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющаяся для типов dict и set; DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP); возможность совершения атаки CBC IV для модуля _ssl;
  • В библиотеке для обработки изображений libpng 1.5.8 устранена опасная уязвимость, позволяющая организовать выполнение кода злоумышленника при открытии специально оформленного PNG-изображения в использующем библиотеку приложении;
  • В выпуске 6.7.5-1 мультимедиа пакета ImageMagick устранены две уязвимости: зацикливание при обработке специально оформленных изображений и потенциальная возможность организации выполнения кода через манипуляции с тегом ResolutionUnit в блоке EXIF IFD0;
  • В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Проблема присутствует в версиях 5.3, 6.1 и 7.1, исправление доступно в виде сервисного обновления;
  • В SSH-сервере Dropbear 2012.55 устранена уязвимость, позволяющая аутентифицированному пользователю выполнить код с повышенными привилегиями (root). Для успешной эксплуатации на сервере должна быть включена поддержка аутентификации по открытым ключам и в файле "authorized_keys" должна быть задействована опция "command";
  • В мультимедиа плеере RealPlayer 15.0.2.71 устранено 6 уявзимостей, позволяющих организовать выполнение кода при обработке специально скомпонованных файлов в различных форматах;
  • В http-сервере Mathopd 1.5p8 исправлена уязвимость позволяющая отобразить файлы вне корня текущего сайта, если в настройках виртуального хоста использован символ "*" (например, "Location /var/www/*").


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33204-security
Ключевые слова: security, samba, python, libpng, imagemagick, aix, dropbear, ssh, realplayer, mathopd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анон (?), 11:39, 28/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета.

    Где то я уже это видел =)

     
  • 1.2, Аноним (-), 11:52, 28/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета

    В 2012-то году!

     
     
  • 2.3, Аноним (-), 12:20, 28/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это не так страшно как из сети пешком в систему (не буду упоминать имя корпорации - она того не стоит).
     
  • 2.4, Ананас (?), 12:25, 28/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-так проприетеарщина-же. Под страхом анальной казни, нелзья исследовать код. Угадайте почему.
     

  • 1.5, Mike Lee (?), 12:47, 28/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем писать в заголовке что уязвимость в SSH, если она в какой то из реализаций сервера, которой пользуются полтора человека?
     
     
  • 2.6, phaoost (ok), 13:00, 28/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    dropbear используется в ряде рутеров и возможно других девайсов. в нокии/маэмо он тоже был
     
  • 2.8, Аноним (-), 14:02, 28/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А давайте в заголовке ничего не писать? Сабж кстати довольно популярен, правда конфигурация где возможно повышение прав встречается не чаще пингвинов в пустыне Сахара. Но все-таки.
     

  • 1.9, Ананим (?), 16:30, 28/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В SSH-сервере Dropbear 2012.55 устранена уязвимость...

    У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt, очень печально.

     
     
  • 2.14, Аноним (-), 18:05, 28/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > У блин, с учетом того c каким скрипом обновляются пакеты для OpenWrt,
    > очень печально.

    Заметим, проявляется она при довольно редких условиях. Достаточно не сочетать опцию command с авторизацией по ключам - вот вам и workaround.

     

  • 1.12, pavlinux (ok), 17:34, 28/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта libpng ужо достало...

    png.c:1679:22: warning: comparing floating point with == or != is unsafe [-Wfloat-equal]

    ---



    do
    {
      double d;

    ...

    if (d == 0)
                   {
    ...



    Как-то так хотя бы...



    if (fabs(d - 0.0F) < DBL_EPSILON)



     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру