The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Solaris

20.05.2009 14:49

Несколько новых уязвимостей средней степени опасности:

  • В гипервизоре Xen исправлена ошибка, которую можно было использовать для вызова краха гостевого окружения;
  • В quagga 0.99.12 исправлена уязвимость, приводящая к краху BGP демона при обработке нескольких 4-байтовых номеров автономных систем в одном "AS path" блоке;
  • В обработчике DTLS сообщений из пакета OpenSSL исправлена уязвимость, которая могла привести к совершению отказа в обслуживании через исчерпание доступной процессу памяти;
  • В PHP шаблонизаторе Smarty найдена уязвимость, потенциально позволяющая выполнить скрипт злоумышленника, из-за недостаточной проверки входных параметров функции "smarty_function_math()". Пример эксплоита можно найти здесь;
  • Три уязвимости в Linux ядре:
    • Возможность выполнения кода или вызов краха ядра при попытке монтирования CIFS ресурса злоумышленника;
    • Возможность выполнения программ и скриптов на NFSv4 разделе, не допускающем наличие исполняемых файлов;
    • Вызов краха ядра хост-системы из гостевого KVM окружения, проблема проявляется только на некоторых типах процессоров AMD;
  • Уязвимость в системном вызове "fstat()" в Sun Solaris 9 (x86 и SPARC) может быть использована локальным злоумышленником для вызова краха ядра.


Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, Xen, quagga, OpenSSL, Smarty, php, Linux, Solaris
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, z7 (?), 15:55, 20/05/2009 [ответить]  
  • +/
    Че-то много багов для 1 дня то...
     
     
  • 2.3, Logo (ok), 17:49, 20/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Это хорошо, люди работают.
     
  • 2.6, uldus (ok), 19:55, 20/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Че-то много багов для 1 дня то...

    На днях прошла очередная конференций по компьютероной безопасности OWASP AppSec Europe 2009

     

  • 1.4, Аноним (-), 17:50, 20/05/2009 [ответить]  
  • +/
    это не баги одного дня.
    это opennet тормозит. по крайней мере про баг с cifs было известно еще на прошлой неделе.
     
  • 1.5, olex (ok), 18:26, 20/05/2009 [ответить]  
  • +/
    а про багу в quagga 0.99.11 в ospf "LSA checksum error..." не написали ;)
     
  • 1.7, Анонимус (ok), 09:21, 21/05/2009 [ответить]  
  • +/
    >Три уязвимости в Linux ядре

    Какая версия ядра?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру