Немного статей про *nix
 

Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвимости Linux ядра

02.09.2009

В пакете Dnsmasq, объединяющем в себе кэширующий DNS прокси и DHCP сервер, обнаружено две уязвимости, позволяющие удаленному злоумышленнику добиться выполнения своего кода. Для проявления уязвимости Dnsmasq должен быть запущен с поддержкой TFTP-сервиса, которая по умолчанию не используется в сборке Dnsmasq из состава дистрибутивов OpenWRT и DD-WRT, на которых построено множество различных точек доступа и небольших маршрутизаторов. Уязвимости устранены в версии dnsmasq 2.50.

Компания Nokia объявила о выпуске набора патчей исправлением проблем безопасности в библиотеке Qt версии 4.3.0 и выше. Проблема связана с ошибкой в реализации класса QSslCertificate и приводит к некорректному парсингу SAN (Subject Alternate Names) полей в сертификатах X.509, когда в этих полях содержатся символы с нулевым кодом.

Кроме того, представлен универсальный эксплоит для обнаруженной в начале августа уязвимости во всех версиях Linux ядра из диапазона 2.4.0-2.4.37.4 и 2.6.0-2.6.30.4. Эксплоит проверен на дистрибутивах CentOS 5.3/4.8, RHEL 5.3/4.8, SUSE 11/10-SP2 и Ubuntu 8.10 в сборках для платформ i386 и x86_64. Опасность представляет то, что Red Hat, Ubuntu, Novell и CentOS выпустили обновления ядра с исправлением данной уязвимости с большим опозданием, только на прошлой неделе.

Источник: OpenNET

Похожие страницы:

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.