Уязвимости в Psi, APT, CIFS, acpid и Spring Framework

Материал из Викиновостей, свободного источника новостей

27 апреля 2009 года

Несколько новых уязвимостей:

  • Вышел релиз Jabber клиента Psi 0.12.1 в котором устранена проблема безопасности, связанная с возможностью вызова краха приложения через формирование некорректной сессии для передачи файла;
  • В коде CIFS/SMB подсистемы Linux ядра найдена возможность вызова переполнения буфера, что может привести к выполнению кода на машине клиента при попытке обращения к CIFS серверу злоумышленника;
  • В коде автоматической загрузки обновлений пакетного менеджера APT из состава Ubuntu Linux 6.06, 8.04 и 8.10 найдена уязвимость, позволяющая злоумышленнику через изменений времени в системе предотвратить установку обновлений (в будущем обновления останутся неустановленными);
  • Ошибка в acpid демоне может привести к блокированию работы процесса, при манипуляциях локального злоумышленника, направленных на исчерпание UNIX сокетов;
  • В Spring Framework найдена уязвимость, позволяющая злоумышленнику вызвать отказ в обслуживании через построенное на базе данного фреймворка приложения (излишнее потребление CPU при обработке в регулярном выражении некорректно сериализованных данных);

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Уязвимости в Psi, APT, CIFS, acpid и Spring Framework», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.