The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в MySQL, Wicd, FreePBX, RPM, MediaWiki, Ghostscript, LibTIFF, libpng, FFmpeg, Gajim, Puppet

16.04.2012 11:25

Несколько недавно найденных уязвимостей:

  • В MySQL 5.5.23 устранена уязвимость про которую никаких подробностей не сообщается, кроме факта наличия проблемы неопределённого характера (последнее время Oracle перешла к практике сокрытия данных об уязвимостях в MySQL). Указан только номер закрытого для внешнего доступа отчёта об исправлении ошибки. По неофициальным данным, уязвимость позволяет подсоединиться к БД без ввода корректного пароля. В выпущенном незадолго до этого выпуске MySQL 5.5.22 также устранено две недетализированные уязвимости, для одной из которых в сети доступен эксплоит, позволяющий вызвать отказ сервера в обслуживании через выполнение специальным образом сформированного запроса;
  • В конфигураторе Wicd, используемом некоторыми дистрибутивами в качестве замены NetworkManager, выявлена уязвимость, позволяющая локальному непривилегированному пользователю выполнить shell-скрипт с правами пользователя root. Проблем устранена в версии 1.7.2;
  • В FreePBX, web-интерфейсе для управления системами телефонии на базе Asterisk, устранена уязвимость, позволяющая выполнить произвольный код на сервере через обращение к скрипту recordings/misc/callme_page.php с некорректным значением параметра "callmenum". Проблема устранена в версии 2.11;
  • В пакетном менеджере RPM 4.9.1.3 устранено несколько уязвимостей, позволяющих организовать выполнение кода злоумышленника при выполнении действий со специально оформленным пакетом, например, при проверке сигнатуры;
  • В MediaWiki 1.17.3 и 1.18.2 устранена уязвимость, позволяющая вставить произвольный JavaScript-код на wiki-страницы;
  • В Ghostscript 9.05 устранено переполнение буфера при разборе параметра "OutputFile", которое может привести к выполнению кода при передаче в качестве аргумента специально оформленного длинного имени;
  • В LibTIFF найдена уязвимость, позволяющая организовать выполнение кода при открытии специально оформленных TIFF-изображений. Информации об исправлении нет;
  • В libpng найдена уязвимость, позволяющая организовать выполнение кода при открытии специально оформленных PNG-изображений. Проблема устранена в версиях 1.5.10, 1.4.11, 1.2.49 и 1.0.59;
  • В мультимедиа пакете FFmpeg выявлено 8 уязвимостей, некоторые из которых позволяют добиться выполнения кода при открытии специально оформленного контента (субтитров, данных в формате кодека dirac). Проблемы устранены в версиях 0.10.2, 0.7.12 и 0.8.11;
  • В Jabber-клиенте Gajim 0.15 устранены две опасные уязвимости: первая позволяет выполнить произвольный код на машине клиента через отправку специально оформленного сообщения, а вторая осуществить подстановку SQL-запроса при обработке специально скомпонованного jid (Jabber ID);
  • В инструментарии для централизованного управления конфигурацией Puppet выявлено 6 уязвимостей, некоторые из которых позволяют локальному злоумышленнику на обслуживаемой через Puppet системе осуществить изменение произвольного файла, чтения файлов других пользователей или добиться выполнения своего кода с повышенными привилегиями, через осуществления различного рода манипуляций с символическими ссылками. Проблемы устранены в виде hotfix-обновлений.


Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mysql, wicd, freepbx, rpm, mediawiki, ghostscript, libtiff, libpng, ffmpeg, gajim, puppet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (32) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:06, 16/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чего интересно Оракл боится ?
     
     
  • 2.6, cobold (ok), 13:04, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот того что всё больше народа на MariaDB переползает они почему-то не боятся, если такое делают. Странно это.
     
     
  • 3.12, Аноним (-), 17:40, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Мужик. Изучи существо вопроса хоть чуть, прежде, чем изумляться. Ты еще больше изумишься, как много и прочно оракл получает на сверхбольших базах, которые реально слабо без рукопашной даже постгресу осилить. И на эту поляну никакие мускули-просто-марии-чесноки просто тупо никогда не зайдут. Как ишак никогда не станет ахалтекинским скакуном.
     
     
  • 4.18, cobold (ok), 18:41, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну, я как-то много лет в теме, где скакуны нужны, а где ишаки. Тут вроде-бы про мускуль речь шла.
     
  • 4.19, Аноним (-), 20:00, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Мужик. Изучи существо вопроса хоть чуть, прежде, чем изумляться. Ты еще больше
    > изумишься, как много и прочно оракл получает на сверхбольших базах,

    Мужик, чтобы сгонять в магаз за продуктами никуда не уперся боинг-767, вместе с толпой техников для его обслуживания. Для этого простенького велосипеда хватит, который я сам обслужу :)

     
  • 4.24, Аноним (-), 21:11, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Мужик. Изучи существо вопроса хоть чуть, прежде, чем изумляться. Ты еще больше
    > изумишься, как много и прочно оракл получает на сверхбольших базах, которые
    > реально слабо без рукопашной даже постгресу осилить. И на эту поляну
    > никакие мускули-просто-марии-чесноки просто тупо никогда не зайдут. Как ишак никогда не
    > станет ахалтекинским скакуном.

    Ораклоадмины до сих пор не в курсе, что мускул теперь тоже ораклом разрабатывается?
    Блестящая эрудиция у вас.

     

  • 1.2, YetAnotherOnanym (?), 12:20, 16/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Все эти "удобные управлялки" - зло. Кто ими пользуется - тот сам себе злобный буратино.
     
     
  • 2.3, Аноним (-), 12:37, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не знаю какие там удобные управлялки вы имели в виду, но например удобная управлялка пакетами ака пакетный манагер в таких случаях отлично помогает :)
     
     
  • 3.17, Аноним (-), 18:05, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Не знаю какие там удобные управлялки вы имели в виду, но например
    > удобная управлялка пакетами ака пакетный манагер в таких случаях отлично помогает
    > :)

    А чтобы централизованно развернуть багфиксы на куче серверов - можно воспользоваться puppet с надстройкой для управления пакетным менеджером :)
    Ну или , если puppet использовать религия не позволяет, можно сделать по Поттерингу - один /usr на всю ферму, экспортируемый в read-only по NFS и обновляемый один раз на главном сервере.

    Ну а противники "удобных управлялок" (включая SSH) будут бегать по всем серверам, подключаться к последовательным портам и вручную накатывать обновления. Желательно с флешки :)

     
     
  • 4.20, Аноним (-), 20:03, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну а противники "удобных управлялок" (включая SSH) будут бегать по всем серверам,
    > подключаться к последовательным портам и вручную накатывать обновления.

    Вот чем-то таким Человек Разумный от Человека Умелого и отличается :)

    Первый пустит вместо себя въе скрипт или тулзень. Второй будет умело тыкать флешки.

    Disclaimer: все имена - вымышлены. Любые совпадения с реальными персонажами случайны.

     
     
  • 5.22, Аноним (-), 20:20, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот чем-то таким Человек Разумный от Человека Умелого и отличается :)
    > Первый пустит вместо себя въе скрипт или тулзень. Второй будет умело тыкать флешки.

    Причем этих умелых большинство, и они громко кричат о том, что их условные рефлексы - это и есть unix way.

     
  • 2.5, Анонн (?), 13:00, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Толсто-же
     
  • 2.8, Аноним (-), 15:17, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все эти "удобные управлялки" - зло. Кто ими пользуется - тот сам себе злобный буратино.

    Да, например, bash. Вот уж зло абсолютное, сколько гадостей им можно сделать!
    А ssh вообще открытая дыра для хакеров.

     
     
  • 3.11, Аноним (-), 17:26, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А вы можете продложить альтенативу SSH?
     
     
  • 4.13, Аноним (-), 17:40, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы можете продложить альтенативу SSH?

    А вы?

     
  • 4.15, Аноним (-), 17:56, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А вы можете продложить альтенативу SSH?

    Конечно. ttyS0.
    А кто пользуется SSH - тот сам себе злобный буратино :)

     
     
  • 5.25, Аноним (-), 22:38, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно. ttyS0.

    ...over tcp/ip :). А это можно...


     
     
  • 6.28, Аноним (-), 23:18, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ...over tcp/ip :). А это можно...

    Зачем все эти новомодные свистоперделки? Только нульмодемный кабель, только хардкор!

     
     
  • 7.30, XoRe (ok), 23:46, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> ...over tcp/ip :). А это можно...
    > Зачем все эти новомодные свистоперделки? Только нульмодемный кабель, только хардкор!

    "Никакого удаленного управления, только голая консоль!" кричал один админ.
    И показывал браузер, в котором открыта страничка ip-kvm, с которой грузился vnc клиент на java =)

     
     
  • 8.32, Аноним (-), 15:05, 17/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тут же русским по белому писали, что удобные управлялки не нужны ... текст свёрнут, показать
     
  • 2.9, Аноним (-), 16:09, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Все эти "удобные управлялки" - зло. Кто ими пользуется - тот сам себе злобный буратино.

    Зачем так витиевато? Скажите проще: "я не осилил".

     
  • 2.27, YetAnotherOnanym (?), 22:51, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Отвечу всем сразу: не передёргивайте. Bash и SSH - это Ъ, а веб-прокладки со свистелками и перделками - это зло, проникающее в мир при помощи тех, кто не осилил "man -S5 server.conf".
     
     
  • 3.33, etw (ok), 03:18, 18/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > $ man -S5 server.conf
    > Нет справочной страницы для server.conf

    И про какие "прокладки" идет речь?

     

  • 1.7, Дмитрий (??), 14:39, 16/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Oracle такой Oracle!
     
     
  • 2.10, filosofem (ok), 16:48, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Злобный и деревянный?
     

  • 1.14, Марк (?), 17:47, 16/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В LibTIFF и libpng найдена уязвимость, позволяющая организовать выполнение кода при открытии специально оформленных изображений.

    Здравствуй венда.

     
     
  • 2.16, Аноним (-), 17:58, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> В LibTIFF и libpng найдена уязвимость, позволяющая организовать выполнение кода при открытии специально оформленных изображений.
    > Здравствуй венда.

    Это не венда. Потому что дыры уже прикрыли.
    В венде их бы оставили открытыми лет на 10, бережно портируя в новые версии.

     
     
  • 3.21, Аноним (-), 20:09, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В венде их бы оставили открытыми лет на 10, бережно портируя в новые версии.

    А они там и останутся еще на десятилетие, ВНЕЗАПНО. Потому что софта юзающего эти либы - как грязи под ногами. Вот только виндозный апдейтер класть хотел что у третьесторонних прог - дырявые либы в комплекте.

    Поэтому там где в пингвине качнется 1 мизерный пакет с libpng и все 20 прог резко его поюзают, в винде будет просто 20 разных прог. С своими собственными 20 копиями либы. А рюхается или не рюхается оно лишь в меру лени юзера и/или наличия/отсутствия у прог апдейтеров и чувства ответственности у их авторов.

    Итого? Правильно - некоторые виндовые системы и через 10 лет можно будет этим сплойтом долбануть. Просто потому что на проблемы 3rd party олухов MS клал с прибором.

     
     
  • 4.23, Аноним (-), 21:10, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Итого? Правильно - некоторые виндовые системы и через 10 лет можно будет этим сплойтом долбануть. Просто потому что на проблемы 3rd party олухов MS клал с прибором.

    И правильно. Зачем париться обо всяких безопасностях, если есть неслабая рыночная доля и жесткий маркетинг?

     
     
  • 5.26, Аноним (-), 22:43, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И правильно. Зачем париться обо всяких безопасностях, если есть неслабая рыночная доля
    > и жесткий маркетинг?

    Да. Вы как швабру предпочитаете - целиком или наполовину? У вас есть выбор :)

     
     
  • 6.29, Аноним (-), 23:20, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да. Вы как швабру предпочитаете - целиком или наполовину? У вас есть выбор :)

    Пол мести удобнее целой шваброй. Впрочем, пылесос всяко лучше.

     
     
  • 7.31, Аноним (-), 12:09, 17/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Пол мести удобнее целой шваброй.

    Это предвыборная швабра. Ей не подметают пол :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру