Security Teams



» ДРУЗЬЯ: ::: Protocols.Ru ::: Grudina.INFO ::: Securityvulns.RU ::: Hack-Lab ::: ALP.org.ua :::
  Ответ в темуСоздание новой темы

> Уязвимости в Sun Web Server, yaSSL, MySQL, RealPla, 29.01.2010
Kom@nd'Or
Дата 31.01.2010 - 11:04
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libthai и IRC-серверах

Несколько новых уязвимостей:

* В Sun Java System Web Server найдено три уязвимости, дающие возможность злоумышленнику выполнить свой код на сервере, а также получить доступ к служебным файлом с возможностью их модификации;
* В коде библиотеки yaSSL обнаружена критическая уязвимость, позволяющая злоумышленнику выполнить свой код в приложении, использующем yaSSL, в момент обработки специальным образом оформленного SSL-сертификата. Подтверждена подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соединений с СУБД. Причем для MySQL уже выпущен эксплоит. Проблема исправлена в версии yaSSL 1.9.9.
* В библиотеке libthai с реализацией языка Thai найдена уязвимость, позволяющая организовать выполнение кода при обработке функциями библиотеки слишком длинных строк. Проблема устранена в версии libthai 1.1.3.
* В мультимедиа проигрывателях Helix Player и RealPlayer, включая версии под Linux, найдено 11 уязвимостей, некоторые из которых позволяют выполнить код злоумышленника при проигрывании специальным образом скомпонованного мультимедиа файла или GIF изорбажения;
* В нескольких IRC серверах, среди которых Hybrid2, oftc-hybrid, ircd-hybrid и ircd-ratbox, найдены уязвимости, позволяющие вызвать DoS атаку или выполнить код на сервере через передачу некорректных аргументов в команде "LINKS";


Уязвимости в Sun Web Server, yaSSL, MySQL, RealPlayer, libthai и IRC
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы

 





Металочерепиця Рівне там.