Немного статей про *nix
 

Уязвимости в WordPress, Apache, Ruby on Rails, KVM, MySQL, Socks Server 5

14.07.2009

Несколько новых уязвимостей (кроме первых двух проблем, опасность остальных уязвимостей отмечена как незначительная):

  • В релизе системы управления контентом WordPress 2.8.1 устранена уязвимость в блоке проверки прав доступа интерфейса "admin.php", позволяющая любому зарегистрированному посетителю получить доступ к параметрам настройки плагинов с возможностью внесения изменений в их конфигурацию;
  • Недоработка в коде завершения работы модулей Apache после разрыва соединения с клиентом, может быть использована злоумышленником для совершения DoS атаки через создание излишней нагрузки на CPU, путем организации серии "оборванных" запросов больших файлов, которые будут до конца обработаны такими модулями как mod_deflate;
  • В Ruby on Rails найдена проблема безопасности, позволяющая обойти некоторые ограничения в приложениях, через передачу пустых параметров при HTTP digest аутентификации;
  • В системе виртуализации KVM найдена уязвимость, позволяющая локальному злоумышленнику инициировать крах системы;
  • В Socks Server 5 версии 3.7.8-8 исправлена уязвимость, подробности и степень опасности которой не афишируется;
  • Ошибка форматирования строки в MySQL, позволяющая пользователю имеющему доступ к СУБД вызвать крах сервера через через попытку создания или удаления БД со специальным образом скомпонованным именем. Проблеме подвержены версии MySQL до 5.0.45 включительно (например, в CentOS поставляется 5.0.45);

Источник: OpenNET

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.