Проблемы безопасности в Pidgin, CheckInstall и Rhythmbox

30 июня 2008 года

  • "Pidgin MSN Protocol File Name Denial of Service Vulnerability" - вызов краха клиента для мгновенного обмена сообщениями Pidgin, через отправку файла с некорректным именем по протоколу MSN. Не исключается использование проблемы для выполнения кода злоумышленника, но информация о такой возможности еще не подтверждена.
  • "CheckInstall Insecure Temporary Files" - возможность модификации привилегированных файлов локальным пользователем через установку символической ссылки на временные файлы, используемые скриптами "checkinstall" и "installwatch".
  • "GNOME Rhythmbox Malformed Playlist File Denial Of Service Vulnerability" - вызов краха аудио проигрывателя GNOME Rhythmbox и теоретическая возможность выполнения кода злоумышленника при обработке некорректных последовательностей данных в различных входных потоках.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Проблемы безопасности в Pidgin, CheckInstall и Rhythmbox», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.