The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libsndfile и SquirrelMail

15.07.2011 18:18

Несколько свежих уязвимостей:

  • В медиапллере VLC найдены две опасные уязвимости, связанные с возможностью целочисленного переполнения в коде парсинга блоков данных RealAudio и "strf" цепочек в файлах AVI. В случае успешной атаки может быть организовано выполнение кода злоумышленника при открытии пользователем специально оформленных файлов RealMedia и AVI. Проблемы устранены в Git-репозитории VLC, релиз с исправлением еще недоступен;
  • В phpMyAdmin найдены 4 уязвимости (1,2,3, 4), три из которых позволяют организовать выполнение произвольного PHP-кода на сервере (ошибки в коде аутентификации swekey.auth.lib.php, в библиотеке libraries/server_synchronize.lib.php и в скрипте установки). Четвертая проблема дает возможность включить произвольный файл локальной ФС через PHP-директиву include. Уязвимости устранены в обновлениях 3.3.10.2 и 3.4.3.1;
  • В эмуляторе Qemu и построенном на его основе пакете qemu-kvm найдены две уязвимости, позволяющие локальному пользователю гостевой и базовой системы повысить свои привилегии. Первая уязвимость вызвана переполнением буфера в модуле VirtIO, которое можно эксплуатировать путем отправки специально оформленного virtqueue-запроса. Вторая проблема связана с некорректным сбором привилегий (групп) при запуске приложения под другим пользователем при помощи опции "-runas". Исправление пока доступно в виде патча;
  • В библиотеке для рендеринга шрифтов FreeType найдена уязвимость, позволяющая организовать выполнение кода при обработке в приложениях, использующих FreeType, специально оформленных шрифтов в формате PostScript Type1. Исправление пока доступно в виде патча, корректирующий релиз 2.4.6 ожидается в ближайшее время;
  • В библиотеке libsndfile найдена уязвимость, позволяющая организовать выполнение кода при обработке специально оформленных PAF-файлов (Paris Audio). Проблема устранена в версии 1.0.25;
  • В webmail-приложении SquirrelMail найдено 4 уязвимости, из которых три предоставляют возможность организации выполнения JavaScript-кода при открытии определенным образом оформленного письма. Одна ошибка позволяет узнать пароль пользователя при переходе по специальной ссылке. Проблемы устранены в версии 1.4.22.


Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/31196-security
Ключевые слова: security, vlc, phpMyAdmin, qemu, FreeType, libsndfile, SquirrelMail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Maresias (ok), 20:11, 15/07/2011 [ответить]  
  • –2 +/
    Снова уязвимости в VLC... Злые хакеры будут формировать специальные RealMedia и AVI, как будто более простых способов взлома нет...

    После "исправления" прежних "уязвимостей" (тоже требующих от хакера хитровымученных плясок с бубном) сломали покадровое перелистывание на паузе. Плеер стал запоминать предыдущий размер окна после просмотра HD, в винде и в лине, и потом стартовать весьма некрасиво.

    Но что самое хреновое, обложки альбомов стали выкачиваться из сети принудительно (в версии для винды), по тегам в mp3, даже если при установке от этой фичи отказаться. Privacy задекларировано, но не действует.

    Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer.

     
     
  • 2.2, анонимус (??), 20:33, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а у мплеера плохой подхват сабов. Например

    trololo.xvid.ac3.avi
    trololo.xvid.ac3.eng.srt

    vlc сабы подхватывает, мплеер - нет. Только если убрать eng из имени файла.

     
     
  • 3.3, Maresias (ok), 20:43, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а у мплеера плохой подхват сабов. Например

    Надо же. Не заметил. Наверное, потому, что сабы практически никогда не подключал. Смотрю преимущественно музыкальные видеоклипы и mp3/ogg/flac во время работы слушаю. Для этого МПлеера хватит. И если в нём запретить по тегам таскать из сети обложки альбомов, то он действительно не таскает.

    Ну да ладно, как говорится, жизнь покажет, выйдет ли из VLC что-то хорошее.

     
  • 3.5, Аноним (-), 21:18, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > trololo.xvid.ac3.avi
    > trololo.xvid.ac3.eng.srt

    Тонко :D

     
  • 3.8, Stax (ok), 00:44, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А вы пробовали открывать мануал?..

    sub-fuzziness = 1 в конфиг. Работает с незапамятных времен.

     
  • 2.4, Аноним (-), 21:17, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer.

    А вы не пробовали баги писать? Говорят, помогает :)

     
     
  • 3.6, Maresias (ok), 22:08, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы не пробовали баги писать? Говорят, помогает :)

    Если имеете ввиду сообщать о багах, то я не верю, что разработчики о них не знают. Слишком уж оные баги очевидны. Нельзя же не заметить доставленную прямо в интерфейс фотографию обложки альбома. Не может же такого быть, чтобы они сами не пользовались плеером собственного производства, правда? :)

    Последняя хорошая версия: 1.0.5. С тех пор вышло несколько обновлений, версия уже 1.1.10, но баги и ныне там. Значит, это фичи.

     
     
  • 4.7, Graved (?), 00:30, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ололо. А вы не думали, что все разработчики могут использовать эту фичу, поэтому бага не заметили? Они же не зря её прикручивали.
     
     
  • 5.9, Maresias (ok), 02:24, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ололо. А вы не думали, что все разработчики могут использовать эту фичу,
    > поэтому бага не заметили? Они же не зря её прикручивали.

    Что ж, если они её прикрутили для себя и используют сами, то никто же им не запретит использовать и дальше. :) Их софт - их правила. :) Мы не можем им указывать, как поступать, вместо этого просто выбираем то, что подходит нам больше.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру