The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

11.11.2011 17:00  Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid, FFmpeg, Wireshark, GnuTLS и OpenPAM/FreeBSD

Несколько недавно обнаруженных уязвимостей:

  • Вышел корректирующий релиз web-браузера Google Chrome (15.0.874.120) в котором устранено 7 уязвимостей, из которых 5 помечены как опасные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 2000 долларов США (две премии по 500$ и одна премия в 1000$). Среди уязвимостей:
    • обращение к освобожденному блоку памяти в реализации кодека Theora;
    • выход за допустимые границы при обработке медиаконтейнеров MKV и Vorbis;
    • повреждение памяти при декодировании VP8;
    • переполнение кучи в декодировщике Vorbis;
    • переполнение буфера к коде маппинга шейдеров;
    • обращение к освобождённой памяти при редактировании;
    • Устранение уязвимостей во Flash-плагине.
  • Компания Adobe выпустила обновление Flash-плагина (11.1.102.55) в котором устранено 12 уязвимостей, из которых 11 уязвимостей приводят к проблемам критического характера, позволяющим организовать выполнение кода злоумышленника при обработке специально сформированного контента;
  • В mod_setenvif из состава http-сервера Apache найдена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе через создание специально скомпонованного содержимого директивы SetEnvIf в файле .htaccess в сочетании с отправкой определённым образом оформленного запроса. Наличие проблемы подтверждено в выпусках 2.0.64 и 2.2.21. Исправление пока доступно только в виде патча. В качестве обходного пути для защиты можно отключить разбор файлов .htaccess через директивы "AllowOverride None" или не загружать модуль mod_setenvif;
  • В свободной CRM-системе Vtiger CRM обнаружены две опасные уязвимости, позволяющие просмотреть содержимое любого локального файла на сервере через ссылку на предыдующую директорию в параметрах запроса (например, "file=../../etc/passwd%00" или "action=../../storage/2011/October/week3/UploadedFile.txt%00"). Проблема проявляется только при отключенной PHP-опции "magic_quotes_gpc". Проблема исправлена в кандидате в релизы vtiger CRM 5.3;
  • В прокси-сервере Squid 3.1.16 устранена уязвимость, позволявшая инициировать отказ в обслуживании через манипуляции с DNS-ответами (крах если запрошен хост, запись которого в DNS определена как CNAME, ссылающийся на другой CNAME, который в свою очередь указыват на пустую запись типа "A");
  • В корректирующих выпусках мультимедиа пакета FFmpeg 0.7.7 и 0.8.6 устранено 37 уязвимостей, среди которых присутствуют критические проблемы, позволяющие добиться выполнения кода в системе при обработке специально оформленного контента в различных форматах;
  • В новых версиях сетевого анализатора Wireshark 1.6.3 и 1.4.10 устранены три уязвимости: крах при разборе CSN.1, разыменование указателя NULL при разборе Infiniband и возможность выполнения кода злоумышленника при парсинге специально оформленных файлов в формате ERF;
  • В версиях библиотеки GnuTLS 2.12.4 и 3.0.7 устранено переполнение буфера в реализации функции "gnutls_session_get_data()", что может привести к организации атаки на использующие данную функцию приложения, при их соединении с сервером злоумышленника;
  • В открытой библиотеке OpenPAM, используемой во FreeBSD, Dragonfly BSD, NetBSD и Mac OS X, найдена уязвимость, позволяющая локальному пользователю поднять свои привилегии в системе через организацию загрузки своей библиотеки с правами root во время загрузки сервисов PAM. Для успешного совершения атаки злоумышленник должен иметь возможность передать имя сервера в функцию "pam_start()", например, при наличии доступа к утилите kcheckpass во FreeBSD (не поставляется по умолчанию, входит в состав порта kde4). Уязвимость подтверждена во FreeBSD 8.1 (эксплоит), для защиты следует убрать "suid root" бит с утилиты kcheckpass. Официальное исправление пока не выпущено. Патч с исправлением можно загрузить здесь;
  • В PAM-модуле pam_yubico 2.8 с поддержкой сервисов одноразовых паролей Yubikey, устранена уязвимость, позволяющая пройти аутентификацию передав в качестве пароля нулевой символ (NULL). Для успешной эксплуатации PAM-модуль должен использоваться в режиме "sufficient" без использования опции "use_first_pass".


Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: chrome, flash, apache, vtiger, crm, squid, ffmpeg, wireshark, gnutls, pam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.5, Andrew Kolchoogin, 18:07, 11/11/2011 [ответить] [смотреть все]    [к модератору]
  • +/
    > В открытой библиотеке OpenPAM, используемой во FreeBSD, Dragonfly BSD, NetBSD
    > и Mac OS X, найдена уязвимость, позволяющая локальному пользователю поднять
    > свои привилегии в системе через организацию загрузки своей библиотеки с правами
    > root во время загрузки сервисов PAM.

    Шабака. :) Проверил -- работает. :)

     
     
  • 2.7, Аноним, 18:13, 11/11/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +3 +/
    У кого на FreeBSD стоит KDE как правило единолично пользуется машиной, для много... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Andrew Kolchoogin, 18:19, 11/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну, учитывая, что у меня не в jail ах крутится разве что dhclient, получение uid... весь текст скрыт [показать]
     
  • 3.9, Andrew Kolchoogin, 18:21, 11/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, и, к тому же, KDE шный kcheckpass в эксплойте -- это же PoC Proof of Concep... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 19:14, 11/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кроме kcheckpass я не нашел на вскидку suid-ных программ, дёргающих PAM В базов... весь текст скрыт [показать]
     
     
  • 5.31, Andrew Kolchoogin, 15:38, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кхе-кхе Интеллигентно так 1 user host ls -l usr bin passwd -r-sr... весь текст скрыт [показать]
     
     
  • 6.43, Аноним, 22:16, 12/11/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А вы сможете passwd подсунуть свою so-шку?
     
     
  • 7.48, Аноним, 10:46, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Хм А что, LD_PRELOAD уже отменили ... весь текст скрыт [показать]
     
     
  • 8.50, Аноним, 10:56, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А LD_PRELOAD работает для суидных программ ... весь текст скрыт [показать]
     
     
  • 9.62, cubite, 20:14, 16/11/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    точно не работает
     
     
  • 10.63, Аноним, 09:35, 17/11/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > точно не работает

    Вот и я о том же, косяк есть - воспользоваться нельзя.

     
  • 3.10, Аноним, 18:22, 11/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Дырка не в kde, дырка в PAM на самом деле Указанный способ - лишь один из вариа... весь текст скрыт [показать]
     
  • 1.6, Карбофос, 18:12, 11/11/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    >устранено 12 уязвимостей

    опять? пишем двенадцать, подразумеваем 400? o_O

     
     
  • 2.11, Аноним, 18:36, 11/11/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    По-моему, адобу пора сменить уже торговую марку с флеша на дуршлаг.
     
     
  • 3.16, Аноним, 19:02, 11/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    а Микрософту с MS11-083 http technet microsoft com en-us security bulletin ms... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 19:35, 11/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А с такими дырами - можно переименоваться разве что в дырку от бублика ... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 16:06, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ничего вы не понимаете Это не дыра, а инструментарий для удаленного администрир... весь текст скрыт [показать]
     
     
  • 6.53, Аноним, 22:12, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да уж ComodoHacker у такой ssh пришелся по вкусу ... весь текст скрыт [показать]
     
  • 1.13, RazrFalcon, 18:45, 11/11/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Не пойму одного, как они находят эти уязвимости? В том же хроме.
     
     
  • 2.14, Анонимус_б6, 18:52, 11/11/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    когда поймешь, будешь грести бабло лопатой, как тот же русский панк, которому гу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 21:29, 11/11/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Такие смешные деньги - это называется "грести лопатой"?
     
     
  • 4.26, igron, 03:45, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, это называется грести лопатой Или скан свидетельства о регистрации твоего... весь текст скрыт [показать]
     
     
  • 5.35, Аноним, 16:03, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Наличие ТС - признак бедности Действительно богатый человек ходит пешком, потом... весь текст скрыт [показать]
     
     
  • 6.36, Аноним, 16:04, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    И не пытается кому-то судорожно доказать наличие своего богатства, путем покупан... весь текст скрыт [показать]
     
  • 2.25, Карбофос, 22:32, 11/11/2011 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    фаззинг называется. в основном им крошат
     
  • 1.22, Lui, 21:39, 11/11/2011 [ответить] [смотреть все]    [к модератору]  
  • +/
    Squid - не представляю как это относится к уязвимостям, скорее к багам...
    а дырка в PAM зачет )))
    ждем когда флеш окончательно загнется, а то баги ппц (не флеш штука хорошая, но html 5 его заменит) и дыры заштопывают постоянно...
    а Google Chrome как по сравнению других браузеров по безопасности ?
     
     
  • 2.27, Аноним, 04:01, 12/11/2011 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Не заменит Как там на html5 с сайта сделать видеозвонок ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Аноним, 16:02, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не надо пытаться засунуть в браузер абсолютно всю функциональность всех существу... весь текст скрыт [показать]
     
     
  • 4.39, Crazy Alex, 17:08, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Ответ в стиле не умеем - значит не нужно Честно говоря, если в разработку тог... весь текст скрыт [показать]
     
     
  • 5.41, arisu, 21:22, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    нет ответ в стиле 171 не надо микроскопом гвозди забивать и не надо дорабаты... весь текст скрыт [показать]
     
     
  • 6.45, szh, 05:07, 13/11/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    нет. Ответ в стиле давайте вообще не забивать гвозди.
     
     
  • 7.46, arisu, 05:08, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    8230 при помощи микроскопа ... весь текст скрыт [показать]
     
     
  • 8.51, szh, 12:36, 13/11/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    c помощью молотка похожего на микроскоп.
     
     
  • 9.52, arisu, 18:53, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    что тоже глупо но если кому-то очень охота заниматься такими извращениями 821... весь текст скрыт [показать]
     
  • 9.59, Аноним, 15:55, 14/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы ничего не понимаете Это не микроскоп Это такой молоток, сделанный в виде м... весь текст скрыт [показать]
     
  • 7.47, Аноним, 10:43, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Где-то тут были призывы запретить скайп и SIP-клиенты, включая открытые ... весь текст скрыт [показать]
     
  • 6.49, Аноним, 10:50, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если рассматривать флеш как возможность реализации абсолютно всего прикладного П... весь текст скрыт [показать]
     
  • 5.42, arisu, 21:23, 12/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    знаешь, откуда все твои стенания оттуда, что ты пытаешься впихнуть невпихуемое ... весь текст скрыт [показать]
     
     
  • 6.57, Аноним, 22:27, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Некоторые люди любят забивать микроскопом гвозди Особо отборные даже гордятся т... весь текст скрыт [показать]
     
  • 5.44, Аноним, 02:39, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ага Вот, например, в современные мопеды почему-то не встраиваются промышленные ... весь текст скрыт [показать]
     
     
  • 6.56, Аноним, 22:23, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Действительно И в велосипеды не встраивают Прямо всемирный заговор против буро... весь текст скрыт [показать]
     
  • 5.55, Аноним, 22:21, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На кой буй нам плеер БЕЗ ИНСТРУМЕНТОВ АВТОРИНГА под него ... весь текст скрыт [показать]
     
  • 3.54, Аноним, 22:20, 13/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Было б оно кому-то всерьез надо - давно бы уже сделали А юзкейсы нужные десятку... весь текст скрыт [показать]
     
     
  • 4.60, Аноним, 16:36, 15/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Видеозвонки не нужны А что нужно копье и лучина Hangout-ами в g например поль... весь текст скрыт [показать]
     
     
  • 5.61, arisu, 19:15, 15/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    в браузере 8212 не нужны я понимаю, что тебе трудно это понять ... весь текст скрыт [показать]
     
  • 5.64, Аноним, 20:54, 17/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Источник статистики С пруфлинком ... весь текст скрыт [показать]
     
  • 3.58, Аноним, 01:05, 14/11/2011 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    We ll see about that Например, есть такая штука от гугля - http www webrtc or... весь текст скрыт [показать]
     
  • 1.23, Аноним, 21:59, 11/11/2011 [ответить] [смотреть все]     [к модератору]  
  • +/
    Прямо поразительно, каждый раз одно и то же Они что, доверяют входным данным Б... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor