Уязвимости в WordPress, Apache, Ruby on Rails, KVM, MySQL, Socks Server 5

14 июля 2009 года

Несколько новых уязвимостей (кроме первых двух проблем, опасность остальных уязвимостей отмечена как незначительная):

• В релизе системы управления контентом WordPress 2.8.1 устранена уязвимость в блоке проверки прав доступа интерфейса "admin.php", позволяющая любому зарегистрированному посетителю получить доступ к параметрам настройки плагинов с возможностью внесения изменений в их конфигурацию;
• Недоработка в коде завершения работы модулей Apache после разрыва соединения с клиентом, может быть использована злоумышленником для совершения DoS атаки через создание излишней нагрузки на CPU, путем организации серии "оборванных" запросов больших файлов, которые будут до конца обработаны такими модулями как mod_deflate;
• В Ruby on Rails найдена проблема безопасности, позволяющая обойти некоторые ограничения в приложениях, через передачу пустых параметров при HTTP digest аутентификации;
• В системе виртуализации KVM найдена уязвимость, позволяющая локальному злоумышленнику инициировать крах системы;
• В Socks Server 5 версии 3.7.8-8 исправлена уязвимость, подробности и степень опасности которой не афишируется (Архивная копия от 18 августа 2009 на Wayback Machine);
• Ошибка (Архивная копия от 18 января 2021 на Wayback Machine) форматирования строки в MySQL, позволяющая пользователю имеющему доступ к СУБД вызвать крах сервера через через попытку создания или удаления БД со специальным образом скомпонованным именем. Проблеме подвержены версии MySQL до 5.0.45 включительно (например, в CentOS поставляется 5.0.45);