Уязвимости в MPlayer, VLC, Xine, Asterisk, NcFTPd, eCryptfs и NetBSD

30 июля 2009 года

Wikinews-logo-ru.svg

Обнаружено несколько новых уязвимостей:

  • В мультимедиа проигрывателях MPlayer, VLC и вероятно в xine-lib найдена уязвимость, позволяющая злоумышленнику выполнить свой код на машине клиента, при обработке специально сформированного RTSP потока (Real Player). В Mplayer проблема исправлена в SVN репозитории (ревизия 29439), в VLC исправление внесено в версию 1.0.1;
  • В Asterisk найдена уязвимость, приводящая к краху процесса при обработке специально сформированных RTP кадров. Проблема будет исправлена в выпуске 1.6.1.2.
  • Ошибка в FTP-сервере NcFTPd позволяет непривилегированным пользователям получить доступ к файлам в системе, не имея на это прав, через установку символической ссылки ".message" на закрытый файл. Проблема исправлена в NcFTPd 2.8.6.
  • В подсистеме Linux ядра eCryptfs найдены две уязвимости, позволяющие злоумышленнику повысить свои привилегии в системе при обработке специально оформленных eCryptfs файлов. Исправление проблемы ожидается в релизе Linux ядра 2.6.30.4.
  • Ошибка в реализации хэшей SHA2 из состава NetBSD может быть использована для инициирования краха использующих SHA2 приложений.
 

ИсточникиПравить

Эта статья содержит материалы из статьи «Уязвимости в MPlayer, VLC, Xine, Asterisk, NcFTPd, eCryptfs и NetBSD», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Уязвимости в MPlayer, VLC, Xine, Asterisk, NcFTPd, eCryptfs и NetBSD