Уязвимости в GitWeb, PowerDNS и PHP 4.x/5.x

Материал из Викиновостей, свободного источника новостей

22 декабря 2008 года

  • "GIT "gitweb" Privilege Escalation Security Issue" - уязвимость в "gitweb", позволяет локальному пользователю, имеющему доступ к GIT репозиторию, определив специальным образом оформленную конфигурационную переменную diff.external, выполнить свой код в системе с привилегиями "gitweb" в момент его просмотра через web-интерфейс.
  • "PowerDNS: Multiple vulnerabilities" - две уязвимости в DNS сервере PowerDNS, позволяют удаленному злоумышленнику вызвать отказ в обслуживании или подставить свои данные в кеш сервера.
  • "PHP mbstring buffer overflow vulnerability" - в PHP начиная с версии 4.3.0 и заканчивая 5.2.6 найдена возможность переполнения буфера в функциях расширения mbstring. При обработке некорректной многобайтовой (Unicode) строки, злоумышленник может записать свои данные в определенные области служебной памяти процесса. Особое внимание следует обратить на наличие данной проблемы в PHP 4.x, так как эта ветка более не поддерживается, устранение проблемы возможно только через установку неофициальных патчей.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Уязвимости в GitWeb, PowerDNS и PHP 4.x/5.x», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.