Исходное сообщение
"Уязвимости в прокси-сервере Squid, популярных VNC клиентах и Linux ядре" Отправлено opennews, 05-Фев-09 19:04
Вышел (http://www.squid-cache.org/Versions/) релиз прокси-сервера squid-3.0.STABLE13 в котором исправлена критическая уязвимость (http://www.squid-cache.org/Advisories/SQUID-2009_1.txt), позволяющая злоумышленнику заблокировать работу прокси через отправку запроса, содержащего некорректные данные в поле версии протокола HTTP (задание номера больше 65536, например, HTTP/1.65537). Уязвимость присутствует и в ветке 2.7, обновление STABLE6 пока не вышло, но должно быть выпущено сегодня. Кроме проблемы в Squid, можно отметить несколько менее опасных уязвимостей: -  В популярных VNC клиентах UltraVNC и TightVNC найдено несколько уязвимостей (http://www.coresecurity.com/content/vnc-integer-overflows), связанных с возможностью вызова целочисленного переполнения. Используя данные проблемы атакующий может инициировать выполнение своего кода на стороне клиента в момент попытки подключения к VNC серверу злоумышленника. Уязвимости устранены в релизах UltraVNC 1.0.5.4 (http://www.uvnc.com/do... URL: http://www.squid-cache.org/Advisories/SQUID-2009_1.txt Новость: https://www.opennet.ru/opennews/art.shtml?num=20124