The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в GitWeb, PowerDNS и PHP 4.x/5.x

22.12.2008 22:08

  • "GIT "gitweb" Privilege Escalation Security Issue" - уязвимость в "gitweb", позволяет локальному пользователю, имеющему доступ к GIT репозиторию, определив специальным образом оформленную конфигурационную переменную diff.external, выполнить свой код в системе с привилегиями "gitweb" в момент его просмотра через web-интерфейс.
  • "PowerDNS: Multiple vulnerabilities" - две уязвимости в DNS сервере PowerDNS, позволяют удаленному злоумышленнику вызвать отказ в обслуживании или подставить свои данные в кеш сервера.
  • "PHP mbstring buffer overflow vulnerability " - в PHP начиная с версии 4.3.0 и заканчивая 5.2.6 найдена возможность переполнения буфера в функциях расширения mbstring. При обработке некорректной многобайтовой (Unicode) строки, злоумышленник может записать свои данные в определенные области служебной памяти процесса. Особое внимание следует обратить на наличие данной проблемы в PHP 4.x, так как эта ветка более не поддерживается, устранение проблемы возможно только через установку неофициальных патчей.

    1. Главная ссылка к новости (http://secunia.com/Advisories/...)
    Лицензия: CC-BY
    Тип: Проблемы безопасности
    Короткая ссылка: https://opennet.ru/19510-php
    Ключевые слова: php, git, powerdns, security
    При перепечатке указание ссылки на opennet.ru обязательно
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру