Уязвимости в VLC, phpMyAdmin, qemu-kvm, qemu, FreeType, libsndfile и SquirrelMail

15.07.2011 18:18

Несколько свежих уязвимостей:

В медиапллере VLC найдены две опасные уязвимости, связанные с возможностью целочисленного переполнения в коде парсинга блоков данных RealAudio и "strf" цепочек в файлах AVI. В случае успешной атаки может быть организовано выполнение кода злоумышленника при открытии пользователем специально оформленных файлов RealMedia и AVI. Проблемы устранены в Git-репозитории VLC, релиз с исправлением еще недоступен;
В phpMyAdmin найдены 4 уязвимости (1,2,3, 4), три из которых позволяют организовать выполнение произвольного PHP-кода на сервере (ошибки в коде аутентификации swekey.auth.lib.php, в библиотеке libraries/server_synchronize.lib.php и в скрипте установки). Четвертая проблема дает возможность включить произвольный файл локальной ФС через PHP-директиву include. Уязвимости устранены в обновлениях 3.3.10.2 и 3.4.3.1;
В эмуляторе Qemu и построенном на его основе пакете qemu-kvm найдены две уязвимости, позволяющие локальному пользователю гостевой и базовой системы повысить свои привилегии. Первая уязвимость вызвана переполнением буфера в модуле VirtIO, которое можно эксплуатировать путем отправки специально оформленного virtqueue-запроса. Вторая проблема связана с некорректным сбором привилегий (групп) при запуске приложения под другим пользователем при помощи опции "-runas". Исправление пока доступно в виде патча;
В библиотеке для рендеринга шрифтов FreeType найдена уязвимость, позволяющая организовать выполнение кода при обработке в приложениях, использующих FreeType, специально оформленных шрифтов в формате PostScript Type1. Исправление пока доступно в виде патча, корректирующий релиз 2.4.6 ожидается в ближайшее время;
В библиотеке libsndfile найдена уязвимость, позволяющая организовать выполнение кода при обработке специально оформленных PAF-файлов (Paris Audio). Проблема устранена в версии 1.0.25;
В webmail-приложении SquirrelMail найдено 4 уязвимости, из которых три предоставляют возможность организации выполнения JavaScript-кода при открытии определенным образом оформленного письма. Одна ошибка позволяет узнать пароль пользователя при переходе по специальной ссылке. Проблемы устранены в версии 1.4.22.

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/31196-security

Ключевые слова: security, vlc, phpMyAdmin, qemu, FreeType, libsndfile, SquirrelMail

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, Maresias (ok), 20:11, 15/07/2011 [ответить]

–2 +/–

Снова уязвимости в VLC... Злые хакеры будут формировать специальные RealMedia и AVI, как будто более простых способов взлома нет...

После "исправления" прежних "уязвимостей" (тоже требующих от хакера хитровымученных плясок с бубном) сломали покадровое перелистывание на паузе. Плеер стал запоминать предыдущий размер окна после просмотра HD, в винде и в лине, и потом стартовать весьма некрасиво.

Но что самое хреновое, обложки альбомов стали выкачиваться из сети принудительно (в версии для винды), по тегам в mp3, даже если при установке от этой фичи отказаться. Privacy задекларировано, но не действует.

Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer.

2.2, анонимус (??), 20:33, 15/07/2011 [^] [^^] [^^^] [ответить]

–1 +/–

а у мплеера плохой подхват сабов. Например

trololo.xvid.ac3.avi
trololo.xvid.ac3.eng.srt

vlc сабы подхватывает, мплеер - нет. Только если убрать eng из имени файла.

3.3, Maresias (ok), 20:43, 15/07/2011 [^] [^^] [^^^] [ответить]

+/–

> а у мплеера плохой подхват сабов. Например

Надо же. Не заметил. Наверное, потому, что сабы практически никогда не подключал. Смотрю преимущественно музыкальные видеоклипы и mp3/ogg/flac во время работы слушаю. Для этого МПлеера хватит. И если в нём запретить по тегам таскать из сети обложки альбомов, то он действительно не таскает.

Ну да ладно, как говорится, жизнь покажет, выйдет ли из VLC что-то хорошее.

3.5, Аноним (-), 21:18, 15/07/2011 [^] [^^] [^^^] [ответить]	+/–
> trololo.xvid.ac3.avi > trololo.xvid.ac3.eng.srt Тонко :D

3.8, Stax (ok), 00:44, 16/07/2011 [^] [^^] [^^^] [ответить]	+/–
А вы пробовали открывать мануал?.. sub-fuzziness = 1 в конфиг. Работает с незапамятных времен.

2.4, Аноним (-), 21:17, 15/07/2011 [^] [^^] [^^^] [ответить]	+1 +/–
> Похоже, Videolan прогибается под копирастов. Пора переходить на MPlayer. А вы не пробовали баги писать? Говорят, помогает :)

3.6, Maresias (ok), 22:08, 15/07/2011 [^] [^^] [^^^] [ответить]

+/–

> А вы не пробовали баги писать? Говорят, помогает :)

Если имеете ввиду сообщать о багах, то я не верю, что разработчики о них не знают. Слишком уж оные баги очевидны. Нельзя же не заметить доставленную прямо в интерфейс фотографию обложки альбома. Не может же такого быть, чтобы они сами не пользовались плеером собственного производства, правда? :)

Последняя хорошая версия: 1.0.5. С тех пор вышло несколько обновлений, версия уже 1.1.10, но баги и ныне там. Значит, это фичи.

4.7, Graved (?), 00:30, 16/07/2011 [^] [^^] [^^^] [ответить]	+/–
Ололо. А вы не думали, что все разработчики могут использовать эту фичу, поэтому бага не заметили? Они же не зря её прикручивали.

5.9, Maresias (ok), 02:24, 16/07/2011 [^] [^^] [^^^] [ответить]	+/–
> Ололо. А вы не думали, что все разработчики могут использовать эту фичу, > поэтому бага не заметили? Они же не зря её прикручивали. Что ж, если они её прикрутили для себя и используют сами, то никто же им не запретит использовать и дальше. :) Их софт - их правила. :) Мы не можем им указывать, как поступать, вместо этого просто выбираем то, что подходит нам больше.

Добавить комментарий

Текст: