The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog-ng, Linux-ядре и ISC DHCP

27.01.2011 17:02

Несколько свежих уязвимостей:

  • В gem-модуле Ruby Mail, предназначенном для отправки электронной почты, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код в системе через передачу специально скомпонованного адреса электронной почты. Уязвимость проявляется только при использовании метода доставки "Sendmail" (методы отправки SMTP и File проблеме не подвержены), так как при запуске программы sendmail не экранируются определенные спецсимволы. Уязвимость исправлена в версии 2.2.15, дополнительно доступен патч;
  • В открытом DNS-сервере MaraDNS найдена критическая уязвимость, позволяющая выполнить код на сервере через отправку специально сформированного DNS-запроса (резолвинг имени домена длиннее 254 символов). Статус устранения уязвимости пока неизвестен;
  • В свободной системе отслеживания ошибок Bugzilla найдено 5 уязвимостей, среди которых возможность подстановки JavaScript-кода на страницы и ошибка генерации случайных чисел, позволяющая подобрать параметры сессии другого пользователя. Проблемы устранены в версиях 3.2.10, 3.4.10 и 3.6.4;
  • В выпусках syslog-ng 3.0.6a и 3.2.1a устранено 7 уязвимостей, позволяющих получить доступ к закрытым данным, выполнить DoS-атаку и организовать выполнение кода в системе;
  • В Linux-ядре найдена уязвимость, теоретически позволяющая повысить свои привилегии в системе через отправку специально подготовленного IOCTL драйверу av7110. Проблема исправлена в 2.6.38-rc2;
  • В пакете ISC DHCP найдена уязвимость, которую можно использовать для инициирования краха сервера через отправку DHCPv6-сообщения от имени ранее отклоненного адреса. Проблема исправлена в версиях 4.1.2-P1, 4.1-ESV-R1 и 4.2.1b1. Конфигурации DHCPv4 проблеме не подвержены.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29402-security
Ключевые слова: security, ruby, dhcp, maradns, syslog
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1.1, pavlinux (ok), 19:51, 27/01/2011 [ответить]  
  • +/
    > IOCTL драйверу av7110

    Возмутититьльно!!! Как жить, как жить...

     
     
  • 2.2, cmp (ok), 01:02, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Возмутительно, что это обозванно уязвимостью ядра, а не драйвера
     
     
  • 3.3, Sylvia (ok), 03:47, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то это всегда называют уязвимостью в ядре, и обновление ядра с минорным номером выпускают как обновление безопасности, пусть даже и касается это только тех, у кого есть определенная железка, возможно даже и редкая.  
     
     
  • 4.4, cmp (ok), 07:41, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, только это не значит, что так и надо делать. К тому же, помнится, было что-то про LinuxSE, а оно куда больший процент от общего кол-ва кода, чем этот драйверок.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру