The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer

19.12.2010 20:13

Несколько недавно обнаруженных уязвимостей:

  • В ISC DHCP 4.2.0-P2 устранена уязвимость, которую можно использовать для инициирование зависания DHCP-сервера путем отправки специальным образом сформированных пакетов;
  • В административном пользовательском web-интерфейсе для управления cloud-инфраструктурой из состава пакета Eucalyptus найдена уязвимость, позволяющая постороннему неаутентифицированному пользователю сбросить пароль администратора и затем войти в систему под его аккаунтом. Проблема устранена в релизе Eucalyptus 2.0.2.
  • В системе управления web-контентом TYPO3 4.2.16, 4.3.9 и 4.4.5 устранено 8 уязвимостей, среди которых некоторые позволяют выполнить код на сервере, осуществить подстановку SQL-запроса и получить доступ к произвольным файлам. Опасность уязвимостей сглаживает то, что проявление данных ошибок связано с нестандартными настройками или требует наличия аккаунта в CMS;
  • В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости, детальная информация по которым не сообщается;
  • В http-сервере LiteSpeed обнаружено переполнение буфера в коде обработки HTTP-заголовков в расширении lsphp, что могло быть использовано для удаленного выполнения кода на сервере через формирование специального запроса при включенной поддержке языка PHP;
  • В Linux-версии проприетарного мультимедиа плеера RealPlayer найдено 20 уязвимостей (в Windows версии - 28), из которых почти все приводят к повреждению содержимого памяти и могут быть использованы для организации выполнения кода злоумышленника. Проблемы устранены в обновлении 11.0.2.2315.


Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (7) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:42, 19/12/2010 [ответить]  
  • +/
    >В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости, детальная информация по которым не сообщается;

    Интересно, а по ссылке написано:
    The vulnerabilities are reported in versions prior to 11.00.
    Solution
    Upgrade to version 11.00.

     
     
  • 2.2, lhoi (?), 00:07, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже не понял.
     
     
  • 3.3, Аноним (-), 01:36, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    что непонятного? уязвимости были в 10.63, их исправили в 11-ой версии.
     
     
  • 4.4, PS (??), 03:16, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Автор "статьи" пишет, что "В недавно выпущенном релизе web-браузера Opera 11 устранено 4 уязвимости".
    По ссылке, приведённой "автором" указано, что "The vulnerabilities are reported in versions prior to 11.00. Solution: Upgrade to version 11.00."
    Непонятно следующее: а имеет ли смысл на веру принимать всё то остальное, что было "переведено" автором.
     
  • 4.5, PS (??), 03:23, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По-русски это должно звучать примерно так: появилась информация о том, что в выпущенной недавно одиннадцатый версии интернет-браузера Opera, помимо прочего, был исправлен ряд ошибок, которые в предыдущей версии этой программы приводили к возникновению уязвимостей.

     
  • 2.6, z (??), 11:50, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    непонятен смысл слова prior или как?
     

  • 1.7, Одмин (?), 00:07, 21/12/2010 [ответить]  
  • +/
    оба на, кто-то ещё использует realplayer?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру