The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в MPlayer, VLC, Xine, Asterisk, NcFTPd, eCryptfs и NetBSD

30.07.2009 15:38

Обнаружено несколько новых уязвимостей:

  • В мультимедиа проигрывателях MPlayer, VLC и вероятно в xine-lib найдена уязвимость, позволяющая злоумышленнику выполнить свой код на машине клиента, при обработке специально сформированного RTSP потока (Real Player). В Mplayer проблема исправлена в SVN репозитории (ревизия 29439), в VLC исправление внесено в версию 1.0.1;
  • В Asterisk найдена уязвимость, приводящая к краху процесса при обработке специально сформированных RTP кадров. Проблема будет исправлена в выпуске 1.6.1.2.
  • Ошибка в FTP-сервере NcFTPd позволяет непривилегированным пользователям получить доступ к файлам в системе, не имея на это прав, через установку символической ссылки ".message" на закрытый файл. Проблема исправлена в NcFTPd 2.8.6.
  • В подсистеме Linux ядра eCryptfs найдены две уязвимости, позволяющие злоумышленнику повысить свои привилегии в системе при обработке специально оформленных eCryptfs файлов. Исправление проблемы ожидается в релизе Linux ядра 2.6.30.4.
  • Ошибка в реализации хэшей SHA2 из состава NetBSD может быть использована для инициирования краха использующих SHA2 приложений.


Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/22810-security
Ключевые слова: security, mplayer, vlc
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 4, iZEN (ok), 19:10, 30/07/2009 [ответить]  
  • +/
    NcFTPd 2.8.6, вообще-то, проприетарная вещь с 30-дневным триальным сроком бесплатного пользования.

    Вызывающе звучит: "remote jail breakout", оно никакого отношения к Jail(8) не имеет.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру