Исходное сообщение
"Уязвимости в cURL/libcURL и libsndfile" Отправлено opennews, 04-Мрт-09 21:16
В библиотеке libsndfile (http://www.mega-nerd.com/libsndfile/) найдена уязвимость (http://secunia.com/secunia_research/2009-7/), позволяющая выполнить код в системе при обработке специально оформленного звукового файла в формате CAF (Apple Core Audio Format). Libsndfile используется в различных медиа-плеерах, в gstreamer и даже в таких программах, как openoffice.org и thunderbird. Проблема устранена в версии libsndfile 1.0.19. Другая уязвимость (http://curl.haxx.se/docs/adv_20090303.html) найдена в cURL и libcURL (http://curl.haxx.se/). Проблема связанна с особенностью обработки редиректов через заголовок "Location:" и  позволяет при обращении к внешнему ресурсу перенаправить запрос на URL начинающийся с "file://" или "scp://", инициировав открытие заданного локального файла. Для успешного проведения атаки в конфигурации должен быть активен режим автоматического следования редиректам. Проблема устранена в релизе 7.19.4. URL: http://secunia.com/secunia_research/2009-7/ Новость: https://www.opennet.ru/opennews/art.shtml?num=20605