Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре

24 ноября 2009 года

Несколько новых уязвимостей:

  • В Opera 10.10 исправлено несколько уязвимостей:
  • Устранена ошибка выделения памяти в блоке преобразовании строки в число, которая позволяет злоумышленнику организовать выполнение кода на машине клиента, через присвоение переменной в JavaScript коде сверхбольшого значения числа с плавающей точкой;
  • Исправлена уязвимость, позволяющая сгенерировать сообщение об ошибке для другого сайта, что может быть использовано для выполнения JavaScript кода злоумышленника в контексте другого сайта;
  • Исправлена уязвимость детали о которой не сообщаются, указано только что проблема имеет среднюю степень опасности.
  • В KDE 4.3.3 найдена опасная уязвимость, позволяющая удаленно инициировать выполнение кода злоумышленника при обработке функциями kdelibs специально оформленных чисел с плавающей точкой, например, возможно инициировать выполнение кода при открытии в konqueror специально подготовленной web-страницы. Проблема имеет те же корни, что и уязвимость в Opera, а также с ранее исправленными ошибками в Firefox и Google Chrome.
  • В IMAP/POP3 сервере Dovecot 1.2.8 исправлена уязвимость, связанная с некорректной установкой прав доступа на директорию "base_dir" (0777), что может быть использовано злоумышленником, имеющим доступ к системе на которой установлен Dovecot, для организации входа в POP3/IMAP под именем другого пользователя, через замену сохраненного файла сокета;
  • В CMS WordPress найдена уязвимость, дающая возможность выполнения PHP кода на сервере злоумышленнику, имеющему доступ к загрузке файлов. Проблема вызвана ошибкой кода проверки добавляемых к сообщениями приложений. Уязвимости подвержена версия 2.8.5 и более ранние выпуски, проблема исправлена в релизе 2.8.6.
  • Ошибка в функции gdth_read_event() из состава Linux ядра позволяет локальному злоумышленнику вызвать крах системы или выполнить код с привилегиями ядра, через отправку специально оформленного IOCTL вызова. Проблема исправлена в версии 2.6.32-rc8;

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.