Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре

6 сентября 2010 года

Несколько свежих уязвимостей:

  • В прокси-сервере Squid 3.1.8 устранена уязвимость, позволяющая вызвать удаленный отказ в обслуживании через отправку специально оформленного запроса, содержащего строки с нулевым символом. Проблеме подвержены только системы в конфигурации которых директива ignore_expect_100 установлена в значение "on". Кроме того, в прошлом выпуске Squid 3.1.7 исправлена была еще одна уязвимость, дающая возможность при приеме специально оформленного DNS-ответа организовать DoS-атаку на серверы, на которых активен только IPv4 DNS-резолвер.
  • В пакете с реализацией протоколов маршрутизации Quagga 0.99.17 устранены две уязвимости. Первая уязвимость позволяет вызвать отказ в обслуживании при обработке специально оформленного BGP-пакета. Вторая приводит к переполнению буфера и потенциально может быть использована для выполнения кода злоумышленника при обработке полученного от пира Route-Refresh-сообщения с некорректно оформленной ORF-записью (Outbound Route Filtering);
  • В программе для просмотра документов Okular найдена уязвимость, которая может привести к исполнению кода злоумышленника при открытии в приложении специально подготовленных PDB-файлов. Наличие проблемы подтверждено в KDE 4.3.0 - 4.4.5;
  • Несколько уязвимостей в Linux-ядре:
  • Копирование отрывков закрытых областей памяти ядра в пространство пользователя через отправку специально оформленного "SIOCGIWESSID" IOCTL;
  • Ошибка в коде функции "irda_bind()" может привести к разыменовании NULL-указателя при биндинге AF_IRDA-сокета;
  • Ошибка в функции keyctl_session_to_parent() может привести к разыменовании NULL-указателя при вызове keyctl() с указанием KEYCTL_SESSION_TO_PARENT.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимости в Squid, Quagga, KDE Okular и Linux-ядре», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.