Обнаружено несколько новых уязвимостей:

-  В мультимедиа проигрывателях MPlayer, VLC  и вероятно в xine-lib найдена уязвимость (http://archives.neohapsis.com/archives/bugtraq/2009-07/0198....), позволяющая злоумышленнику выполнить свой код на машине клиента, при обработке специально сформированного RTSP потока (Real Player). В Mplayer (http://www.mplayerhq.hu/) проблема исправлена в SVN репозитории (ревизия 29439), в VLC исправление внесено в версию 1.0.1 (http://www.videolan.org/);

-  В Asterisk найдена уязвимость (http://secunia.com/advisories/36039/), приводящая к краху процесса при обработке специально сформированных RTP кадров. Проблема будет исправлена в выпуске 1.6.1.2.

-  Ошибка (http://secunia.com/advisories/35986/) в FTP-сервере NcFTPd позволяет непривилегированным пользователям получить доступ к файлам в системе, не имея на это прав, через установку символической ссылки ".message"  на закрытый файл. Проблема исправлена в NcFTPd 2.8.6 (http://www.ncftp.com/).

- ...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=22810