Уязвимости в OpenBSD PF, Oracle, PHP, ntpq, mod perl, pptpsetup и f-prot

16 апреля 2009 года

Несколько новых уязвимостей:

• В пакетном фильтре OpenBSD PF найдена уязвимость, приводящая к краху ядра системы при обработке специально оформленного IP пакета (к краху приводит сканирование через "nmap -sO"). Патч можно загрузить здесь (Архивная копия от 21 июня 2021 на Wayback Machine).
• В широком спектре продуктов Oracle (СУБД 9i, 10g и 11g, Application Server, E-Business Suite и т.п.) исправлено три опасные уязвимости, которые могут привести к выполнению кода через специальный POST запрос к opmn процессу через 6000 порт, выполнению подставных SQL запросов через манипуляции с пакетом DBMS_AQIN или получению доступа непривилегированного пользователя к APEX паролям.
• В JSON парсере PHP до версии 5.2.9 обнаружена уязвимость, позволяющая злоумышленнику вызвать отказ в обслуживании (segmentation fault) при обработке в json_decode специально оформленного злоумышленником блока данных. Кроме того, несколько уязвимостей найдено в сборке PHP 5.2.9 для Windows.
• В ntpq найдено переполнение буфера, которое может привести к выполнению кода при попытке синхронизации времени с NTP сервером злоумышленника. Проблема исправлена в NTP 4.2.4p7-RC2.
• В Status.pm (Apache::Status и Apache2::Status) из Apache модуля mod_perl1 и mod_perl2 зафиксирована (Архивная копия от 28 октября 2020 на Wayback Machine) возможность совершения XSS-атак (Cross-site Scripting) через обработчик вывода статистики "/perl-status".
• В утилите pptpsetup из Linux пакета PPTP Client найдена ошибка, связанная с некорректной установкой прав доступа на файл "/etc/ppp/chap-secrets" при использовании опции "--delete". После выполнения "--delete" администратором, локальный пользователь может подсмотреть пароли для оставшихся в конфигурационном файле pptp аккаунтов.
• В антивирусе f-prot для Linux найдена уязвимость, связанная с возможностью вызова краха при запуске специально оформленного ELF файла.