The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в MySQL, Ghostscript и GStreamer

22.03.2009 22:59

Несколько уязвимостей в MySQL, Ghostscript и GStreamer:

  • Сообщается, что в некоторых версиях веток MySQL 4.1.x и 5.0.x, все еще прослеживается наличие двух уязвимостей (CVE-2005-2573, CVE-2008-4098), о которых было ранее заявлено, что они исправлены: проблемы с экранированием спецсимволов в путях в функции mysql_create_function на платформе Windows и возможность перезаписи файлов таблиц путем манипуляции с опциями "DATA DIRECTORY" и "INDEX DIRECTORY". В последней версии 5.0.77 были добавлены дополнительные средства защиты от второй проблемы.
  • Уязвимость в библиотеке icclib может быть использована для выполнения кода при обработке инструментами Ghostscript специально модифицированного файла;
  • В функции gst_vorbis_tag_add_coverart() из состава базового набора плагинов к GStreamer найдена уязвимость, которая может привести к выполнению кода при обработке "COVERART" тегов в Ogg/Vorbis контенте.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20878-security
Ключевые слова: security, mysql, GStreamer, ghostscript
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру