Проблемы безопасности в Pidgin, CheckInstall и Rhythmbox

30 июня 2008 года

Wikinews-logo-ru.svg
  • "Pidgin MSN Protocol File Name Denial of Service Vulnerability" - вызов краха клиента для мгновенного обмена сообщениями Pidgin, через отправку файла с некорректным именем по протоколу MSN. Не исключается использование проблемы для выполнения кода злоумышленника, но информация о такой возможности еще не подтверждена.
  • "CheckInstall Insecure Temporary Files" - возможность модификации привилегированных файлов локальным пользователем через установку символической ссылки на временные файлы, используемые скриптами "checkinstall" и "installwatch".
  • "GNOME Rhythmbox Malformed Playlist File Denial Of Service Vulnerability" - вызов краха аудио проигрывателя GNOME Rhythmbox и теоретическая возможность выполнения кода злоумышленника при обработке некорректных последовательностей данных в различных входных потоках.
 

ИсточникиПравить


Эта статья содержит материалы из статьи «Проблемы безопасности в Pidgin, CheckInstall и Rhythmbox», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Проблемы безопасности в Pidgin, CheckInstall и Rhythmbox