Уязвимости в Squid, Ghostscript, ClamAV, Asterisk, Openswan и Bugzilla

5 апреля 2009 года

Несколько новых уязвимостей в популярных программах:

  • В реализации ICAP протокола в Squid 3.x найдена ошибка, позволяющая организовать атаку, направленную на потребление излишнего объема ОЗУ при буферизации вывода с ICAP-сервера (пример, подключенный к squid внешний фильтр или антивирус).
  • В Ghostscript найдена уязвимость, позволяющая выполнить код злоумышленника при обработки специально скомпонованного Postsript или PDF файла. Ошибка исправлена в Ghostscript 8.64;
  • В антивирусном пакете ClamAV 0.95 молча устранено три уязвимости: ошибка в сканере rar-архивов может быть использована для организации передачи rar-файлов без их проверки на наличие вирусов; ошибка в обработчике tar-файлов может быть использована для зацикливания антивируса; ошибка в коде проверки целостности PE-файлов может привести к краху из-за деления на ноль;
  • Недоработка в SIP модуле Asterisk может быть использована злоумышленником для определения валидных имен пользователей. Проблема исправлена в Asterisk 1.2.32, 1.4.24.1 и 1.6.0.8;
  • В Openswan реализации IPSEC найдена уязвимость, которая может быть использована для блокирования работы IKE демона. Проблема исправлена в релизах Openswan 2.6.21, OpenSwan 2.4.14, StrongSwan-4.2.14 и StrongSwan 2.8.9;
  • В выпусках Bugzilla 3.2.3 и 3.3.4 исправлена CSRF уязвимость (Cross Site Request Forgery), позволяющая загрузить приложение к тикету (например, фиктивный патч) от имени пользователя посетившего специально оформленную страницу.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимости в Squid, Ghostscript, ClamAV, Asterisk, Openswan и Bugzilla», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.