The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.03.2018 12:28  Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen

Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней:

  • 5 уязвимостей в свободном антивирусном пакете ClamAV, которые могут потенциально привести к выполнению кода атакующего при проверке специально оформленных файлов PDF (CVE-2018-0202), XAR (CVE-2018-1000085), CHM (CVE-2017-6419) и CAB (CVE-2017-11423). Уязвимости устранены в обновлении ClamAV 0.99.4;
  • Уязвимость в СУБД PostgreSQL (CVE-2018-1058), позволяющая непривилегированным пользователям создать объекты в разных схемах определения данных (областях видимости), которые могут влиять на запросы других пользователей. Схема public имеет более высокий приоритет, чем pg_catalog, поэтому при совместном доступе к базе один из пользователей может создать свою реализацию функуции в схеме public, которая будет вызываться по умолчанию. Например, можно создать функцию public.lower, которая будет вызвана вместо pg_catalog.lower при выполнении запроса без явного указания схемы "SELECT lower(full_name). Проблема устранена в выпусках PostgreSQL 10.3, 9.6.8, 9.5.12, 9.4.17 и 9.3.22;
  • Уязвимости в ISC DHCP (CVE-2018-5732, CVE-2018-5733) и BIND (CVE-2018-5734), позволяющие инициировать переполнение буфера в dhclient при получении специально оформленного ответа от сервера или вызвать крах процессов dhcpd и named через отправку специально оформленных запросов;
  • 7 уязвимостей в системе управления контентом Drupal, две из которых помечены как критические и позволяют получить доступ к закрытому контенту при наличии возможности публикации комментариев на сайте или осуществить межсайтовый скриптинг (можно обойти чистку Drupal.checkPlain() и вставить JavaScript). Проблемы устранены в выпусках Drupal 8.4.5 и 7.57;
  • 3 уязвимости в IMAP-сервере Dovecot, которые могут привести к осуществлению отказа в обслуживании: CVE-2017-15130 - превышение лимита потребления памяти через манипуляции с именами TLS SNI (если в настройках имеются блок local_name { } или local { }). CVE-2017-14461 - крах или утечка содержимого памяти процесса при обработке некорректно оформленных адресов email. CVE-2017-15132 - утечка содержимого памяти при обрыве процесса аутентификации SASL в процессе входа. Уязвимости устранены в выпуске 2.3.0.1;
  • Несколько уязвимостей в гипервизоре Xen (CVE-2018-7541, CVE-2018-7542, CVE-2018-7540), которые могут использоваться для совершения отказа в обслуживании (крах хост-системы при определённых манипуляциях в гостевой системе);
  • Уязвимость в библиотеке парсинга XML от проекта Apache Xerces-C, которая потенциально может привести к выполнению кода злоумышленника при обработке специально оформленных XML-файлов в приложениях, использующих Apache Xerces-C для разбора XML. Проблема устранена в выпуске 3.2.1.


  1. OpenNews: Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
  2. OpenNews: Уязвимость в KDE, позволяющая выполнить код при подключении внешнего носителя
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей
  4. OpenNews: Уязвимости в VLC, PowerDNS, Jenkins, Xen, Ruby, Asterisk, GraphicsMagick и Apache Synapse
  5. OpenNews: В ядре Linux выявлен новый вариант уязвимости Dirty COW
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:53, 05/03/2018 [ответить] [смотреть все]    [к модератору]
  • +7 +/
    Неприятно, что полезли уязвимости в Dovecot, вроде начинался как проект с первоочередной оглядкой на безопасность.
     
     
  • 2.3, xm, 13:10, 05/03/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +3 +/
    О, вы почитайте их лист рассылки. Они в 2.2.34 уже три месяца баги ловят и всё им конца нет. Хотя, казалось бы...
     
  • 2.4, Аноним, 13:10, 05/03/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +3 +/
    Ну дак пока им пользовались 3,5 анонимуса - он был первым в мире имап-сервером,... весь текст скрыт [показать]
     
  • 2.6, Аноним, 13:46, 05/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    к версии 2 все эти начинания кончились Кажется, вместе с теми, кто делал первую... весь текст скрыт [показать]
     
  • 2.15, Аноним, 10:57, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что ты хотел, если заниматься всякими TLS-SNI Наворотили кода - так извольте и ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 12:58, 05/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Переопределение стандартных функций - плохая возможность Уж сколько раз тверд... весь текст скрыт [показать]
     
  • 1.8, А, 15:03, 05/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Про dovecot уже профиксили же не так давно:

    https://www.dovecot.org/list/dovecot-news/2018-February/000371.html

     
  • 1.9, Аноним, 15:37, 05/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Клоуны от безопасности в своем репертуаре CVE-2017-15130 и CVE-2017-15132 - у... весь текст скрыт [показать]
     
     
  • 2.10, KonstantinB, 16:45, 05/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    DoS же.
     
     
  • 3.11, Аноним, 18:05, 05/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    ХренDOS Логин-процессов несколько, они автоматически перезапускаются и после то... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 10:59, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В результате атакующий сможет или некий аналог форкбомбы или перезапуск на скоро... весь текст скрыт [показать]
     
     
  • 5.17, anonymoused, 14:19, 10/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Подумаешь, почта не работает. Админа локалхоста такие мелочи не могут беспокоить.
     
  • 1.12, Гоги, 20:34, 05/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > крах или утечка содержимого памяти процесса при обработке некорректно оформленных адресов email

    Вот как можно писать систему, безалаберно надеясь на "хорошие" данные? Дилетантщина.

     
     
  • 2.13, Аноним, 21:08, 05/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    DDoS и Hijacking по BGP процветает
     
  • 2.18, anonymoused, 14:23, 10/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Вот как можно писать систему, безалаберно надеясь на "хорошие" данные? Дилетантщина.

    Можно элементарно. Либо не было понимания, либо желания, либо программист выполнял формальные требования. Например, реализовать функцию за Х минут.

     
  • 1.14, Аноним, 23:18, 05/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    CVE-2017-14461 - огромный косяк, CVE-2017-15130 и CVE-2017-15132 - небольшие кос... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor