The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.09.2013 09:54  Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Struts, PolicyKit и libvirt

Несколько недавно обнаруженных уязвимостей:

  • В Cisco IOS устранено 8 уязвимостей, которые позволяют вызвать отказ в обслуживании при отправке специально оформленных пакетов, при включении на маршрутизаторе дополнительных сервисов, таких как NTP-сервер и DHCP-сервер, при использовании транслятора адресов, применении ZBFW (Zone-Based Firewall) с фильтром контента или включенным режимом инспектирования HTTP, включении опции VFR (Virtual Fragmentation Reassembly) для IPv6, использовании протоколов RSVP (Resource Reservation Protocol) и IKE (Internet Key Exchange), применении линков T1/E1 с драйвером HDLC32.
  • В FFmpеg выявлено 12 уязвимостей (1-3, 4-8, 9-12), большинство из которых позволяют организовать выход за пределы выделенной области памяти и потенциально организовать выполнение кода при обработке специально оформленного контента в приложениях, использующих библиотеки libavcodec и libavformat. Проблемы зафиксированы для форматов vc1, wnv1, svq3, segafilm, electronicarts, yop, wtv, rl2, matroska, flashsv, rpza, jpeg2000. Проблемы устранены в Git-репозитории проекта.
  • В модулях mod_sftp и mod_sftp_pam из состава FTP-сервера ProFTPD найдена уязвимость, позволяющая осуществить DoS-атаку на сервер через инициирование исчерпания всей доступной процессу памяти после отправки специально оформленных TCP-пакетов. Обновление с исправлением пока не выпущено.
  • В Apache Struts 2.3.15.2 исправлена уязвимость, позволяющая обойти ограничения безопасности и выполнить действия, доступ к которым запрещён для текущего аккаунта;
  • В PolicyKit 0.112 устранена уязвимость, позволяющая локальному пользователю повысить свои привилегии (смена uid) через осуществление атаки "race condition" в момент определения UID запускаемого процесса;
  • В libvirt найдены 4 уязвимости (1, 2, 3, 4), позволяющие осуществить DoS-атаку или повысить привилегии локального пользователя через эксплуатацию уязвимости в polkit через использование утилиты pkcheck. Проблемы устранены в Git-репозитории.


  1. OpenNews: Критические уязвимости в Cisco Linksys и MySQL
  2. OpenNews: Cisco, Fujitsu и Twitter присоединились к инициативе по защите Linux от патентных претензий
  3. OpenNews: Компания Cisco выпустила собственный дистрибутив облачной платформы OpenStack
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco, ios, ffmpeg, proftpd, apache, strut, policykit, libvirt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, anonymous, 12:24, 27/09/2013 [ответить] [смотреть все]
  • +/
    >PolicyKit

    Всегда было интересно, а зачем оно вообще нужно.

     
     
  • 2.2, анонимм, 12:35, 27/09/2013 [^] [ответить] [смотреть все]
  • +/
    Ещё одна мутная, но гибкая ограничивалка-предоставлялка прав. Занятно, что фикс для неё в шапке ещё 19го числа был, а новость только сейчас слепили.
     
     
  • 3.12, Аноним, 00:09, 28/09/2013 [^] [ответить] [смотреть все]
  • +/
    Ну так чего ж ты не написал новость раньше ... весь текст скрыт [показать]
     
  • 2.7, Аноним, 13:36, 27/09/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    >> PolicyKit
    > Всегда было интересно, а зачем оно вообще нужно.

    Это аналог sudo, но не на уровне пользователь-оболочка, а на уровне программа-программа.
    Как правило, непривилегированный клиент, запущенный в пользовательском сеансе, обращается к общесистемному демону, который имеет права root или расширенные POSIX capabilities.
    Через PolicyKit настраивается, какие операции может запрашивать клиент, и нужен ли при этом дополнительный запрос пароля (на не очень важных операциях его можно пропустить, на критичных - затребовать, в общем, как решит автор правил).

    Короче, важный элемент линуксовой реализации privilege separation (в классических юниксах аналогичные вещи сделаны еще 10-20 лет назад).

     
  • 1.9, Аноним, 17:08, 27/09/2013 [ответить] [смотреть все]  
  • –1 +/
    жесть просто капец какойто p s оно-ж суммарно в 60 всего , вместе мобилы,... весь текст скрыт [показать]
     
  • 1.10, Аноним, 17:17, 27/09/2013 [ответить] [смотреть все]  
  • +/
    Есть подозрение, что не только отказ в обслуживании, но и выполнение произвольно... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 00:25, 28/09/2013 [^] [ответить] [смотреть все]  
  • +/
    А что вы от проприерасов хотели? Честных признаний своих ляпов? Ага, щаз.
     
     
  • 3.14, Аноним, 02:40, 28/09/2013 [^] [ответить] [смотреть все]  
  • +/
    А то ж Вот посмотрите, какие проприерасы http www opennet ru opennews art sh... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor