Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagick и Linux ядре

5 июня 2009 года

Несколько новых уязвимостей:

• В Apache Tomcat исправлена серия уязвимостей: возможность удаленного вызова отказа в обслуживании, также ошибка потенциально может привести к доступу злоумышленника к скрытым данным. Проблема исправлена в Tomcat 6.0.20; Другие ветки Tomcat (с версии 4.1.0 по 4.1.39 и 5.5.0 - 5.5.27) подвержены DoS уязвимости в блоке балансировки нагрузки модуля mod_jk и возможности подбора валидных логинов пользователей из-за различиях во внешнем поведении механизма аутентификации для несуществующих пользователей;
• В http-сервере Apache найдена уязвимость, позволяющая локальному пользователю организовать выполнение команды через SSI конструкцию "#exec" не имея на это полномочий ("AllowOverride ... Options=IncludesNoEXEC" в httpd.conf), если в .htaccess файле указать "Options Includes";
• В тулките wxWidgets найдены две опасные узявимости, которые могут привести к выполнению кода злоумышленника при обработке в wxPNGHandler::LoadFile() и "wxTIFFHandler::LoadFile()" специально оформленных PNG и TIFF изображений. Проблема исправлена в настоящий момент только в svn репозитории проекта;
• В наборе "Good" плагинов звукового сервера GStreamer обнаружена ошибка, дающая возможность выполнения кода злоумышленника во время открытия специально оформленного PNG файла. Проблема присутствует и в последней версии GStreamer Good 0.10.15, исправление пока доступно только в виде патча;
• В реализации функции "XMakeImage()" из состава пакета ImageMagick найдена уязвимость, которая может привести к выполнению кода злоумышленника при обработке специально модифицированного TIFF изображения. Проблема устранена начиная с версии 6.5.2-9;
• В e1000 драйвере из состава Linux ядра присутствует ошибка, позволяющая вызвать крах ядра через отправку специально подготовленного ethernet фрейма.