Несколько свежих уязвимостей:- В gem-модуле Ruby Mail, предназначенном для отправки электронной почты, обнаружена (http://secunia.com/advisories/43009/) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код в системе через передачу специально скомпонованного адреса электронной почты. Уязвимость проявляется только при использовании метода доставки "Sendmail" (методы отправки SMTP и File проблеме не подвержены), так как при запуске программы sendmail не экранируются определенные спецсимволы. Уязвимость исправлена в версии 2.2.15, дополнительно доступен патч (https://github.com/mikel/mail/raw/master/patches/20110126_se...);
- В открытом DNS-сервере MaraDNS (http://www.maradns.org/) найдена критическая уязвимость (http://secunia.com/advisories/43027/), позволяющая выполнить код на сервере через отправку специально сформированного DNS-запроса (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834) (резолвинг имени домена длиннее 254 символов...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=29402