The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +/
Сообщение от opennews (??) on 27-Сен-13, 12:24 
Несколько недавно обнаруженных уязвимостей:

-  В Cisco IOS устранено 8 уязвимостей (http://tools.cisco.com/security/center/publicationListing.x), которые позволяют вызвать отказ в обслуживании при отправке специально оформленных пакетов, при включении на маршрутизаторе дополнительных сервисов, таких как NTP-сервер (http://tools.cisco.com/security/center/content/CiscoSecurity...) и DHCP-сервер (http://tools.cisco.com/security/center/content/CiscoSecurity...), при использовании транслятора адресов (http://tools.cisco.com/security/center/content/CiscoSecurity...), применении ZBFW (http://tools.cisco.com/security/center/content/CiscoSecurity...) (Zone-Based Firewall) с фильтром контента или включенным режимом инспектирования HTTP, включении опции VFR (http://tools.cisco.com/security/center/content/CiscoSecurity...) (Virtual Fragmentation Reassembly) для IPv6, использовании протоколов RSVP (http://tools.cisco.com/security/center/content/CiscoSecurity...) (Resource Reservation Protocol) и IKE (http://tools.cisco.com/security/center/content/CiscoSecurity...) (Internet Key Exchange), применении (http://tools.cisco.com/security/center/content/CiscoSecurity...)  линков T1/E1 с драйвером HDLC32.

-  В FFmpеg выявлено 12 уязвимостей (1-3 (http://secunia.com/advisories/54967/), 4-8 (http://secunia.com/advisories/54972/), 9-12 (http://secunia.com/advisories/54921/)), большинство из которых позволяют организовать выход за пределы выделенной области памяти и потенциально организовать выполнение кода при обработке специально оформленного контента в приложениях, использующих библиотеки libavcodec и libavformat. Проблемы зафиксированы для форматов vc1, wnv1, svq3, segafilm, electronicarts, yop, wtv, rl2, matroska, flashsv, rpza, jpeg2000. Проблемы устранены в Git-репозитории проекта.

-  В модулях mod_sftp и mod_sftp_pam из состава FTP-сервера ProFTPD найдена уязвимость (http://kingcope.wordpress.com/2013/09/11/proftpd-mod_sftpmod.../), позволяющая осуществить DoS-атаку на сервер через инициирование исчерпания всей доступной процессу памяти после отправки специально оформленных TCP-пакетов. Обновление с исправлением пока не выпущено.
-  В  Apache Struts  2.3.15.2 исправлена уязвимость (http://struts.apache.org/release/2.3.x/docs/s2-018.html), позволяющая обойти ограничения безопасности и выполнить действия, доступ к которым запрещён для текущего аккаунта;
-  В  PolicyKit  0.112 устранена уязвимость (http://www.openwall.com/lists/oss-security/2013/09/18/4), позволяющая локальному пользователю повысить свои привилегии (смена uid) через осуществление атаки "race condition" в момент определения UID запускаемого процесса;


-  В libvirt найдены 4 уязвимости (1 (https://www.redhat.com/archives/libvir-list/2013-September/m...), 2 (https://www.redhat.com/archives/libvir-list/2013-September/m...), 3 (https://www.redhat.com/archives/libvir-list/2013-September/m...), 4 (https://www.redhat.com/archives/libvir-list/2013-September/m...)), позволяющие осуществить DoS-атаку или повысить привилегии локального пользователя
через эксплуатацию уязвимости в polkit через использование утилиты  pkcheck. Проблемы устранены в Git-репозитории.


URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=38003

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +/
Сообщение от anonymous (??) on 27-Сен-13, 12:24 
>PolicyKit

Всегда было интересно, а зачем оно вообще нужно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +/
Сообщение от анонимм on 27-Сен-13, 12:35 
Ещё одна мутная, но гибкая ограничивалка-предоставлялка прав. Занятно, что фикс для неё в шапке ещё 19го числа был, а новость только сейчас слепили.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +/
Сообщение от Аноним (??) on 28-Сен-13, 00:09 
> а новость только сейчас слепили.

Ну так чего ж ты не написал новость раньше?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +6 +/
Сообщение от Аноним (??) on 27-Сен-13, 13:36 
>> PolicyKit
> Всегда было интересно, а зачем оно вообще нужно.

Это аналог sudo, но не на уровне пользователь-оболочка, а на уровне программа-программа.
Как правило, непривилегированный клиент, запущенный в пользовательском сеансе, обращается к общесистемному демону, который имеет права root или расширенные POSIX capabilities.
Через PolicyKit настраивается, какие операции может запрашивать клиент, и нужен ли при этом дополнительный запрос пароля (на не очень важных операциях его можно пропустить, на критичных - затребовать, в общем, как решит автор правил).

Короче, важный элемент линуксовой реализации privilege separation (в классических юниксах аналогичные вещи сделаны еще 10-20 лет назад).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  –1 +/
Сообщение от Аноним (??) on 27-Сен-13, 17:08 
жесть. просто капец какойто !
p.s. оно-ж суммарно в 60% "всего", вместе. мобилы, тв, смартфоны, сервера итд итп.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +/
Сообщение от Аноним (??) on 27-Сен-13, 17:17 
> В Cisco IOS устранено 8 уязвимостей, которые позволяют вызвать отказ в обслуживании при отправке специально оформленных пакетов

Есть подозрение, что не только отказ в обслуживании, но и выполнение произвольного кода с правами соответствующей службы. Это если оно buffer overflow, а не null pointer dereference.

Afiak, несколько лет назад у циски уже был remote root over crafted ICMP, но они сами заявляли это как denial of service.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +/
Сообщение от Аноним (??) on 28-Сен-13, 00:25 
А что вы от проприерасов хотели? Честных признаний своих ляпов? Ага, щаз.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Уязвимости в Cisco IOS, FFmpeg, ProFTPD, Apache Strut, Polic..."  +/
Сообщение от Аноним (??) on 28-Сен-13, 02:40 
А то ж. Вот посмотрите, какие проприерасы: https://www.opennet.ru/opennews/art.shtml?num=36943
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру