Linux Forum Казахстан

Цитата: turbo от 03 Августа 2008, 17:57[size="3"]Foxconn исправляет ошибку[/size]

• В обновлении web-браузера Google Chrome 5.0.375.55 исправлено (http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html) 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий. В частности, обнаружена возможность подмены содержимого адресной строки некорректным URL и найден способ организации запуска Javascript в контексте дополнения к браузеру.
• В открытом прокси-сервере Ziproxy (http://ziproxy.sourceforge.net/), предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости (http://secunia.com/secunia_research/2010-75/), позволяющие организовать выполнение кода на сервере через передачу специально оформленных изображений в форматах JPG и PNG из-за ошибки в коде оптимизации изображений. Проблемы исправлены в версии Ziproxy 3.0.1.
• В MediaWiki найдены (http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-May/000091.html) XSS (Cross-Site Scripting) и CSRF (Cross-Site Request Forgery) уязвимости, которые сами по себе не опасны, но могут быть использованы для организации выполнения привилегированных действий в wiki, при открытии специально оформленной страницы на сайте злоумышленника авторизированным в wiki администратором. Ошибки устранены в версиях MediaWiki 1.15.4 и MediaWiki 1.16 beta 3.
• В скрипте xvfb-run и расширении Render из состава пакета xorg-server, поставляемого в Ubuntu (http://www.ubuntu.com/usn/USN-939-1) 8.04, 9.04 и 9.10, а также в Red Hat Linux (http://secunia.com/advisories/39650/), CentOS (http://lists.centos.org/pipermail/centos-announce/2010-May/016651.html) и Mandriva (http://www.mandriva.com/en/security/advisories?name=MDVA-2010:147) найдены уязвимости, позволяющие перехватить параметры X-сессии другого пользователя и повысить свои привилегии в системе.

• В gem-модуле Ruby Mail, предназначенном для отправки электронной почты, обнаружена (http://secunia.com/advisories/43009/) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код в системе через передачу специально скомпонованного адреса электронной почты. Уязвимость проявляется только при использовании метода доставки "Sendmail" (методы отправки SMTP и File проблеме не подвержены), так как при запуске программы sendmail не экранируются определенные спецсимволы. Уязвимость исправлена в версии 2.2.15, дополнительно доступен патч (https://github.com/mikel/mail/raw/master/patches/20110126_sendmail.patch);
• В открытом DNS-сервере MaraDNS (http://www.maradns.org/) найдена критическая уязвимость (http://secunia.com/advisories/43027/), позволяющая выполнить код на сервере через отправку специально сформированного DNS-запроса (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834) (резолвинг имени домена длиннее 254 символов). Статус устранения уязвимости пока неизвестен;
• В свободной системе отслеживания ошибок Bugzilla найдено 5 уязвимостей (http://www.bugzilla.org/security/3.2.9/), среди которых возможность подстановки Javascript-кода на страницы и ошибка генерации случайных чисел, позволяющая подобрать параметры сессии другого пользователя. Проблемы устранены в версиях 3.2.10, 3.4.10 и 3.6.4;
• В выпусках syslog-ng 3.0.6a (https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html) и 3.2.1a (https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html) устранено 7 уязвимостей (http://secunia.com/advisories/43082/), позволяющих получить доступ к закрытым данным, выполнить DoS-атаку и организовать выполнение кода в системе;
• В Linux-ядре найдена уязвимость (http://secunia.com/advisories/43009/), теоретически позволяющая повысить свои привилегии в системе через отправку специально подготовленного IOCTL драйверу av7110. Проблема исправлена в 2.6.38-rc2;
• В пакете ISC DHCP найдена уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2011-0413), которую можно использовать для инициирования краха сервера через отправку DHCPv6-сообщения от имени ранее отклоненного адреса. Проблема исправлена в версиях 4.1.2-P1, 4.1-ESV-R1 и 4.2.1b1. Конфигурации DHCPv4 проблеме не подвержены.

• Во всех версиях системы управления web-контентом Plone (http://plone.org/) обнаружена уязвимость (http://plone.org/products/plone/security/advisories/cve-2011-0720), позволяющая внешнему анонимному злоумышленнику получить доступ к административной консоли, через которую можно изменить оформление сайта, добавить контент и модифицировать страницы. Исправление доступно в виде патча (http://plone.org/products/plone-hotfix/releases/CVE-2011-0720/), для анализа возможных фактов взлома по логу apache подготовлен специальный скрипт (http://plone.org/products/plone-hotfix/releases/CVE-2011-0720/logchecker.py).
• В модуле "mod_sftp" из состава FTP-сервера ProFTPD (http://www.proftpd.org/) найдена уязвимость (http://secunia.com/advisories/43234/), позволяющая удаленной инициировать отказ в обслуживании через исчерпание всей доступной памяти, при обработке SSH-пакетов в которых установлено огромное значение в поле, указывающем на размер прикрепленного блока данных. Исправление пока доступно только в виде патча (http://bugs.proftpd.org/show_bug.cgi?id=3586).
• В релизе OpenSSL 0.9.8r и 1.0.0d (http://www.openssl.org/) устранена уязвимость (http://www.openssl.org/news/secadv_20110208.txt), при обработке некорректных значений, переданных в сообщении ClientHello, приводящая к чтению области памяти за границей буфера и потенциально способная привести к утечке закрытых данных (например, к ранее обработанным значениям OCSP (Online Certificate Status Protocol)). Уязвимости подвержены приложения, использующие функцию "SSL_CTX_set_tlsext_status_cb()", например, Apache httpd начиная с версии 2.3.3;
• В Apache Tomcat найдено три уязвимости (http://secunia.com/advisories/43194/), позволяющие обойти системные ограничения (ограниченное возможностью только чтения, web-приложение может получить привилегии на запись данных), инициировать отказ в обслуживании (израсходование всей памяти после специального web-запроса) и организовать проведение XSS-атаки. Уязвимости устранены в версиях 7.0.8 (http://tomcat.apache.org/security-7.html), 6.0.32 (http://tomcat.apache.org/security-6.html) и 5.5.33 (http://tomcat.apache.org/security-5.html).
• В web-браузере Google Chrome 9.0.597.94 устранено пять уязвимостей (http://googlechromereleases.blogspot.com/2011/02/stable-channel-update_08.html), три из которых имеют высокую степень опасности и две - среднюю;
• В системе управления контентом WordPress 3.0.5 исправлены (http://wordpress.org/news/2011/02/wordpress-3-0-5/) две уязвимости, позволяющие пользователям с правами контрибьютора или автора поднять свои привилегии в CMS и получить доступ к скрытым публикациям других участников;
• В медиа-плеере RealPlayer найдена уязвимость (http://service.real.com/realplayer/security/01272011_player/en/), позволяющая организовать выполнение кода при попытке открытия специально оформленного AVI-файла. Проблема устранена в версии 14.0.2;
• В вышедшем вчера релизе Adobe Flash Player 10.2 без лишней огласки (в официальном анонсе про уязвимости не упоминалось) устранено 9 уязвимостей (http://www.adobe.com/support/security/bulletins/apsb11-02.html), каждая из которых позволяет организовать выполнение кода злоумышленника при открытии специально сформированных страниц. Примечательно, что о данных уязвимостях компании Adobe было сообщено (http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=893) в конце сентября - на выпуск исправления ушло 4 месяца.

• В системной Си-библиотеке Glibc найдена уязвимость (http://secunia.com/advisories/43492/), вызванная ошибкой в реализации функции "fnmatch() (http://www.opennet.ru/opennews/%5Bhttp://www.opennet.ru/man.shtml?topic=fnmatch)", которая может привести к повреждению стека при передаче на вход функции специально оформленного имени файла. Уязвимости подвержены использующие данную функцию приложения, например, браузер Chrome (http://code.google.com/p/chromium/issues/detail?id=48733). Проблема устранена в Glibc 2.12.2;
• В распределенной файловой системе OpenAFS 1.4.14 (http://www.openafs.org/) устранено две уязвимости (http://secunia.com/advisories/43407/): первая позволяет инициировать крах Linux-ядра, а вторая потенциально дает возможность организовать выполнение кода злоумышленника на RX-сервере, при отправке специально закодированных ASN1-значений;
• В модуле аутентификации libpam-pgsql найдена уязвимость (http://secunia.com/advisories/43471/), позволяющая инициировать переполнение буфера при соединении к использующему модуль приложению с IPv4-адреса, содержащего октет больше 127 (например, IP 10.199.1.1 модуль воспринимает как 10.-57.1.1). Проблема вызвана (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=603436) использованием для преобразования строки с IP-адресом вместо inet_ntop функции sprintf("%d.%d.%d.%d") с однобайтовыми аргументами;
• В библиотеке LibTIFF найдена уязвимость (http://lists.apple.com/archives/security-announce/2011/Mar/msg00000.html), позволяющая организовать выполнение кода в использующем библиотеку приложении, при обработке в нём специально оформленного TIFF-файла;
• В декодере формата Vorbis из состава пакета FFmpeg найдена уязвимость (http://secunia.com/advisories/43197/), которая может привести к выполнению кода злоумышленника при обработке специально скомпонованных Vorbis-файлов;
• В библиотеке Pango найдена уязвимость (http://secunia.com/advisories/43578/), которая может привести к переполнению буфера при обработке определенного вида данных. В частности, данная проблема может быть эксплуатирована (https://bugzilla.redhat.com/show_bug.cgi?id=678563) при открытии определенным образом оформленной web-страницы в Firefox.
• Несколько уязвимостей в Linux-ядре:
  • Некорректная установка прав доступа на некоторые файлы в директории /proc/{pid}/ после запуска SUID-программы позволяет (http://www.halfdog.net/Security/2011/SuidBinariesAndProcInterface/) локальному пользователю получить дополнительную информацию о процессе или изменить некоторые параметры (например, установить свой coredump_filter);
  • Возможность (http://secunia.com/advisories/43594/) разыменования NULL-указателя при взаимодействии с DNS-резолвером;
  • Наличие (http://secunia.com/advisories/43405/) доступных на запись областей (https://lkml.org/lkml/2011/2/4/109) в sysfs и procfs, что в конечном итоге позволяет изменить значения определенных аппаратных регистров, записать свои данные в NVRAM, или загрузить свою прошивку;
  • Некорректная инициализация определенных структур в функции "sco_sock_getsockopt_old()" (net/bluetooth/sco.c) перед их копированием в пространство пользователя может привести (http://secunia.com/advisories/43537/) к утечке старого содержимого стека ядра. Аналогичные проблемы зафиксированы в функциях "bnep_sock_ioctl()" (net/bluetooth/bnep/sock.c) и "do_replace()" (net/bridge/netfilter/ebtables.c), но для их эксплуатации необходимо наличие привилегий CAP_NET_ADMIN.

• В Asterisk (http://downloads.asterisk.org/) 1.4.39.2, 1.6.1.22, 1.6.2.16.2 и 1.8.2.4 устранена уязвимость (http://downloads.asterisk.org/pub/security/AST-2011-002.html), которая может привести к выполнению кода злоумышленника при обработке специально оформленного UDPTL-пакета. Для успешной эксплуатации уязвимости сервер должен быть настроен на обработку или транзитный пропуск трафика T.38 (по умолчанию отключенная опция "t38pt_udptl" должна быть выставлена в значение "yes");
• В свободном антивирусном пакете ClamAV 0.97 без лишней огласки была исправлена уязвимость (http://secunia.com/advisories/43392/), которая потенциально может использоваться для организации запуска кода злоумышленника при обработке специально модифицированных VBA-файлов;
• В Apache-модуле mod_dav_svn, обеспечивающем работу Subversion, найдена уязвимость (http://subversion.apache.org/security/CVE-2011-0715-advisory.txt), которая может привести к разыменованию NULL-указателя через отправку специально оформленного HTTP-запроса. Для успешной эксплуатации уязвимости сервер должен обеспечивать анонимный доступ на чтение. Проблема устранена в Subversion 1.6.16;
• В Tor 0.2.1.30 исправлена уязвимость (http://secunia.com/advisories/43548/), которую можно было использовать для вывода из строя сервиса Tor Directory Authority;
• В сетевом анализаторе Wireshark 1.2.15 и 1.4.4 (http://www.wireshark.org/docs/relnotes/wireshark-1.4.4.html) устранено 7 уязвимостей (http://secunia.com/advisories/43554/), среди которых несколько проблем позволяли инициировать выполнение кода при обработке pcap-ng-дампов и Nokia DCT3 трассировок;
• В OpenLDAP 2.4.24 исправлено 3 уязвимости (http://secunia.com/advisories/43331/): первые две связаны с возможностью аутентифицироваться с неправильным паролем при использовании опции "ppolicy_forward_updates" или при знании значения "rootdn" из файла slapd.conf. Третья уязвимость позволяет вызвать крах через отправку специально оформленного MODRDN-запроса;
• В Python-модуле CGIHTTPServer, используемом для организации работы HTTP-сервера, найдена уязвимость (http://secunia.com/advisories/43463/), позволяющая прочитать исходный код скриптов в директории "cgi-bin", если при запросе не указать лидирующий символ "/". Проблема устранена в Python 2.7 (версия 2.6.6 уязвима).

• Вышел (http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates.html) корректирующий релиз web-браузера Chrome 10.0.648.133 в котором устранена уязвимость, степень опасности которой отмечена как высокая (не критическая). Уязвимость присутствует в WebKit, свойственна всем браузерам на базе данного движка и может привести к повреждению областей памяти при попытке обработки определенным образом оформленных таблиц стилей. Благодаря многоуровневой защите Chrome напрямую эксплуатировать данный браузер проблематично, но успешная эксплуатация менее защищенных web-браузеров уже была продемонстрирована (http://www.opennet.ru/opennews/art.shtml?num=29886) на конкурсе Pwn2Own. В частности, данная уязвимость была использована для взлома телефона Blackberry;
• В утилите patch найдена уязвимость (http://lists.gnu.org/archive/html/bug-patch/2010-12/msg00000.html) позволяющая модифицировать файлы вне базовой директории, при обработке специально оформленного (https://bugzilla.redhat.com/show_bug.cgi?id=667529) diff-файла ("/../../.." в путях);
• В системе управления web-контентом Joomla 1.6.1 исправлено (http://www.joomla.org/announcements/release-news/5350-joomla-161-released.html) 12 уязвимостей, 10 из которых признаны опасными. Среди уязвимостей: возможность подстановки SQL-кода, доступ к закрытым данным, подстановка JavaScript-кода, обход ограничений безопасности и организация DoS-атаки через израсходование всего места на диске;
• В Apache Tomcat 7.11 исправлена (http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.10_%28released_8_Mar_2011%29) уязвимость, позволяющая обойти заданные через "@ServletSecurity" ограничения безопасности при загрузке сервлетов;
• В Pidgin 2.7.11 (http://www.pidgin.im/) устранена уязвимость (http://www.pidgin.im/news/security/?id=51), позволяющая вызвать разыменование NULL-указателя и крах при обработке специальным образом оформленных YMSG-пакетов;
• Уязвимость (http://www.pre-cert.de/advisories/PRE-SA-2011-01.txt) в обработчике LDM-таблиц разделов в Linux-ядре может быть использована для организации выполнения кода злоумышленника, имеющего физический доступ к машине (например, злоумышленник может подключить свой USB-накопитель). Проблема проявляется только, если ядро собрано с опцией CONFIG_LDM_PARTITION;

• В коде парсинга AFM-блоков в библиотеке t1lib обнаружена (http://secunia.com/advisories/43491/) возможность переполнения буфера. Данная библиотека используется в Linux-версии программы для просмотра PDF-файлов Xpdf, что делает данную программу уязвимой (http://www.kb.cert.org/vuls/id/376500) и позволяет организовать выполнение кода при открытии специально сформированных PDF-файлов. Уязвимость исправлена в версии Xpdf 3.02pl6;
• В свободном пакете с реализацией протоколов маршрутизации Quagga 0.99.18 (http://www.quagga.net/news2.php?y=2011&m=3&d=21#id1300723200) исправлены две уязвимости (http://lists.debian.org/debian-security-announce/2011/msg00065.html): возможность разыменования NULL-указателя и вызова краха "bgpd" при отправке со стороны пира специально оформленного запроса; возможность обрыва BGP-сессий через отправку пакетов со специально оформленным блоком атрибутов AS_PATHLIMIT;
• В Python-модулях urllib/urllib2 найдена проблема безопасности (http://secunia.com/advisories/43831/), которая может привести к утечке закрытых данных или к организации DoS-атаки (бесконечное зацикливание) через манипуляцию с редиректом в котором фигурирует URI "file://";
• В web-браузере Google Chrome 10.0.648.204 (http://googlechromereleases.blogspot.com/2011/03/stable-channel-update.html) устранено 6 уязвимостей, которым присвоен высокий уровень опасности (но не критический, при котором возможно выполнение кода злоумышленника). Проблемы присутствуют в коде обработки HTMLCollection, CSS, SVG, обхода DOM-дерева, загрузке фреймов и обработке строк;
• В Kerberos5 KDC найдена уязвимость (http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2011-003.txt), позволяющая злоумышленнику организовать выполнение своего кода на сервере при отправке специально оформленных запросов AS-REQ. Для успешной эксплуатации уязвимости в конфигурации должен быть включен режим PKINIT (Public Key Cryptography for Initial Authentication). Исправление пока доступно только в виде патчей.
• В Asterisk 1.6.1.23, 1.6.2.17.1 и 1.8.3.1 устранены две (http://downloads.asterisk.org/pub/security/AST-2011-003.html) уязвимости (http://downloads.asterisk.org/pub/security/AST-2011-004.html), позволяющие через отправку по сети специально оформленных запросов вызвать крах и привести к исчерпанию доступной памяти и ресурсов CPU;
• В развиваемых в рамках проекта gresecurity (http://grsecurity.net/) PaX-патчах (http://pax.grsecurity.net/) для Linux-ядра устранена уязвимость (http://www.openwall.com/lists/oss-security/2011/03/21/15), позволяющая локальному пользователю совершить DoS-атаку (бесконечное зацикливание) через выполнение определенных mmap-операций. Проблема устранена в версии PaX 2.2.1-2.6.32.33;
• Несколько уязвимостей в Linux-ядре:
  • Отсутствие должных проверок на допустимость границ в функции "iriap_getvaluebyclass_indication()" (net/irda/iriap.c) может быть использовано (http://secunia.com/advisories/43841/) для организации переполнения стека через передачу в качестве аргумента функции слишком длинных имен атрибутов;
  • Проблема (http://secunia.com/advisories/43846/) в реализации протокола ROSE может привести к повреждению памяти и повышению привилегий локального злоумышленника при отправке запроса со специально оформленным содержимым полей FAC_CCITT_DEST_NSAP и FAC_CCITT_SRC_NSAP;
  • Некорректное удаление (http://secunia.com/advisories/43806/) некоторых структур в процессе использования функций "do_replace()", "compat_do_replace()" и "do_arpt_get_ctl()"/"do_ipt_get_ctl()"/"do_ip6t_get_ctl()" может привести к утечке содержимого областей памяти ядра (для эксплуатации необходимо наличие "CAP_NET_ADMIN" capabilities);
  • Отсутствие (http://secunia.com/advisories/43806/) должных проверок в системных вызовах "rt_sigqueueinfo()" и "rt_tgsigqueueinfo()" может быть использовано для подстановки сигнала SI_TKILL без надлежащих прав.

• В браузерном плагине Moonlight со свободной реализацией технологии Silverlight найдено четыре уязвимости (http://secunia.com/advisories/44002/), среди который присутствуют проблемы, которые могут привести к выполнению кода злоумышленника и выходу за пределы изолированной виртуальной машины при открытии специальным образом оформленного контента. Проблемы исправлены в версии 2.4.1;
• В libmodplug (http://modplug-xmms.sourceforge.net/) найдена критическая уявзимость (https://www.sec-consult.com/files/20110407-0_libmodplug_stackoverflow.txt), которая может быть использована для выполнения кода злоумышленника при обработке специальным оформленных S3M-файлов. Проблема исправлена в версии 0.8.8.2. Так как libmodplug используется в проекте VLC, то уязвимость затрагивает (http://secunia.com/advisories/44064/) также пользователей данного медиаплеера;
• В компоненте HttpClient из состава Apache HttpComponents (http://hc.apache.org/) найдена уязвимость (https://issues.apache.org/jira/browse/HTTPCLIENT-1061), связанная с передачей при работе через прокси на конечный хост заголовка "Proxy-Authorization" в котором содержатся параметры аутентификации к прокси-серверу;
• В форуме vBulletin найдена уязвимость (http://secunia.com/advisories/44084/), позволяющая осуществить подстановку SQL запроса из-за недостаточной проверки некоторых входящих параметров. Патч можно загрузить здесь (http://www.vbulletin.com/forum/showthread.php/376995-vBulletin-4.X-Security-Patch);
• Во фреймворке Ruby on Rails найдена уязвимость (http://weblog.rubyonrails.org/2011/4/6/rails-3-0-6-has-been-released), позволяющая осуществить подстановку Javascript кода на сайт из-за некорректной работы функции "auto_link". Проблема устранена в версии 3.0.6;
• В релизе WordPress 3.1.1 решено (http://wordpress.org/news/2011/04/wordpress-3-1-1/) несколько проблем безопасности, которые можно было использовать для вызова краха PHP-интерпретатора, осуществления межсайтового скриптинга (XSS) и CSRF-атак;
• В rsyslog 5.6.4 устранено (http://secunia.com/advisories/44053/) несколько DoS-уязвимостей, которые могли привести с исчерпанию всей доступной процессу памяти;
• В GNU C Library найдена уязвимость, которая может быть использована для повышения привилегий приложений при достаточно маловероятных обстоятельствах. Проблема вызвана ненадлежащим квотингом вывода команды locale - злоумышленник может установить определенным образом (http://sourceware.org/bugzilla/show_bug.cgi?id=11904) переменные окружения и добиться запуска привилегированного скрипта, в котором вызывается команда locale. Проблема решена в Glibc 2.13.

• Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html) обновление web-браузера Google Chrome 10.0.648.205, в котором устранено сразу три критические ошибки, позволяющие организовать выполнение кода злоумышленника в системе, обойдя ограничения sandbox. Все уязвимости найдены в коде процесса, обеспечивающего работу функций GPU-акселерации. Одна из проблем проявляется только на платформе Windows, а вторая найдена по горячим следам сотрудниками Google. Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Ранее ошибки подобного рода в Google Chrome находили (http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html) только один раз (http://www.chromium.org/Home/chromium-security/hall-of-fame).
• В Adobe Flash найдена (http://www.adobe.com/support/security/advisories/apsa11-02.html) критическая "0-day" уязвимость, позволяющая организовать выполнение кода при открытии специально оформленного SWF-файла или встроенного в документ Flash-блока. В сети зафиксированы факты успешной атаки на машины пользователей, через распространение doc-файлов с интегрированными Flash-объектами (уязвимость также воспроизводится и с PDF-файлами). Уязвимости подвержены все версии Flash Player до версии 10.2.154.25 включительно, а также варианты Flash Player для мобильных платформ. Несмотря на то, что эксплоит можно найти (http://secunia.com/blog/210/) в открытом доступе, компания Adobe еще не выпустила должных обновлений. Более того, выпуск обновления для подверженного уязвимости Adobe Reader планируется только 14 июня. Несмотря на то, что пока не выпущено официальное обновление от Adobe, компания Google уже представила (http://googlechromereleases.blogspot.com/) корректирующие выпуски стабильной и бета веток браузера Chrome, в которых поставляется не подверженный уязвимости вариант Flash Player.
• Вышло обновление медиа-плеера VLC 1.1.9 (http://www.videolan.org/vlc/releases/1.1.9.html), в котором устранена критическая уязвимость (http://www.videolan.org/security/sa1103.html), позволяющая организовать выполнение кода при открытии специально оформленных MP4-файлов.

• Во FreeBSD найдена недоработка (http://security.freebsd.org/advisories/FreeBSD-SA-11:01.mountd.asc) в реализации демона mountd, используемого при монтировании NFS-разделов. Суть проблемы в том, что при указании в файле exports в блоке "-network=сеть/префикс" маски не кратной 8, итоговая подсеть рассчитывается с ошибкой. Например, при указании "-network 192.0.2.0/23" вычисляется маска 255.255.127.0 вместо 255.255.254.0. В итоге клиентская машина из другого сегмента подсети может получить доступ к NFS. Проблема не проявляется при использовании опции "-netmask";
• В релизах RT (http://www.bestpractical.com/rt/) (Request Traсker) 3.6.11 и 3.8.10 исправлено 6 опасных уязвимостей (http://secunia.com/advisories/44189/), среди которых присутствуют ошибки (http://lists.bestpractical.com/pipermail/rt-announce/2011-April/000187.html) способные привести к выполнению кода на сервере, подстановке SQL-запросов, доступу к файлам за пределами рабочей директории и утечке закрытой информации, такой как хэши паролей пользователей;
• В системе управления web-контентом Joomla 1.6.2 исправлено 8 уязвимостей (http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html), большинство из которых связано с возможностью подстановки Javascript-кода на страницы (XSS). Две уязвимости можно отнести к категории опасных: возможность (http://developer.joomla.org/security/news/348-20110408-core-sql-injection) подстановки SQL-кода и получение (http://developer.joomla.org/security/news/346-20110407-core-unauthorised-access) неавторизированного доступа к системе;
• В web-форуме MyBB 1.6.3 и 1.4.16 исправлены (http://blog.mybb.com/2011/04/17/mybb-1-6-3-and-1-4-16-security-update/) две уязвимости, которые могли привести к подстановке SQL-кода (через форму поиска и через параметр cookie "mybb[forumread]" в showthread.php);
• В файловом менеджере Thunar, используемом в окружении Xfce, найдена уязвимость (http://secunia.com/advisories/44104/), которая может привести к выполнению кода злоумышленника при копировании специально файла, в имени которого содержатся специальные символы, используемые в функциях форматирования срок. Исправление пока доступно только в виде патча (http://git.xfce.org/xfce/thunar/diff/?id=03dd312e157d4fa8a11d5fa402706ae5b05806fa);
• В анализаторе трафика Wireshark 1.2.16 и 1.4.5 (http://www.wireshark.org/) устранены 3 уязвимости (http://www.kb.cert.org/vuls/id/243670), которые могут привести к переполнению буфера и теоретической возможности выполнения кода в системе при анализе специально оформленных сетевых пакетов с использованием диссекторов NFS, X.509if и DECT;
• В очередном обновлении СУБД Oracle устранено 8 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html#AppendixDB), среди которых присутствуют проблем, которые могут привести к утечке закрытой информации, манипулированию некоторыми видами служебных данных (через C Oracle SSL API, а также компоненты Oracle Help, Database Vault и Application Service Level Management) и организации выполнения кода на сервере (через компонент Oracle Warehouse Builder);
• В системе PolicyKit, используемой в большинстве Linux-дистрибутивов для предоставления расширенных прав доступа, найдена уязвимость (http://secunia.com/advisories/44266/), которая позволяет локальному пользователю повысить свои привилегии в системе при определенном стечении обстоятельств (эффект гонки в момент определения привилегий родительского процесса, через запуск suid-приложения из этого процесса). Исправление пока доступно в виде патча (https://bugzilla.redhat.com/show_bug.cgi?id=692922).

• Вышел релиз медиаплеера VLC 1.1.10 (http://www.videolan.org/vlc/releases/1.1.10.html), в котором кроме исправления накопившихся ошибок устранена уязвимость (http://secunia.com/advisories/44412/) в коде xspf-демуксера (ModPlug XMMS Plugin), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf;
• Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость (http://www.adobe.com/support/security/bulletins/apsb11-13.html) для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение Javascript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash).
• Вышел корректирующий релиз Python 2.6.7 в котором устранено (http://www.python.org/download/releases/2.6.7/NEWS.txt) несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле SimpleHTTPServer; В urllib и urllib2 добавлено игнорирование перенаправлений, если схема URL отлична от HTTP, HTTPS и FTP (можно было выполнить редирект на локальный файл); Устранена возможность совершения DoS-атаки через smtpd.py;
• В hotfix-выпуске системы управления web-контентом Plone 20110531 (http://plone.org/) устранены три уязвимости (http://plone.org/news/plonesecurityvulnerabilitiesandhotfix), среди которых две проблемы позволяют совершить XSS-атаки, а одна проблема (http://plone.org/products/plone/security/advisories/CVE-2011-1950) дает возможность аутентифицированному пользователю CMS обойти ограничения доступа и отредактировать параметры других пользователей (например, поменять пароль администратора).
• В коде обработки наборов узлов XPath в библиотеке Libxml2 найдена опасная уязвимость (http://scarybeastsecurity.blogspot.com/2011/05/libxml-vulnerability-and-interesting.html), позволяющая организовать выполнение кода злоумышленника при обработке специально оформленного XPath-кода в приложении, использующем Libxml2.

• В реализации функций getservbyname*, getservbyport*, getaddrinfo и getnameinfo из стандартной библиотеки NetBSD 5.1 найдена уязвимость (http://seclists.org/fulldisclosure/2011/Jul/4), позволяющая осуществить переполнение буфера при обработке в функциях специальным образом оформленного доменного имени, длиной порядка 10 тысяч символов. Проблема исправлена в CVS-репозитории NetBSD;
• В системе управления web-контентом WordPress найдено несколько уязвимостей (http://seclists.org/fulldisclosure/2011/Jul/2), позволяющий через параметры "orderby" и "order" осуществить подстановку SQL-команд пользователем, имеющим полномочия редактирования контента. Проблемы исправлены в выпусках 3.1.4 и 3.2-RC3;
• В CMS Plone (http://plone.org/products/plone/security/advisories/20110622) и платформе Zope (https://mail.zope.org/pipermail/zope-announce/2011-June/002260.html) найдена уязвимость, позволяющая обойти некоторые ограничения безопасности. Детали уязвимости не публикуются. Проблема решена (http://plone.org/products/plone/security/advisories/20110622) в обновлении Zope_Hotfix_20110622 (https://mail.zope.org/pipermail/zope-announce/2011-June/002260.html);
• В wiki-движке DokuWiki найдена уязвимость (http://www.freelists.org/post/dokuwiki/Hotfix-Release-20110525a-Rincewind), позволяющая злоумышленнику осуществить подстановку Javascript через манипуляции с контентом, привязанным к тегу "rss". Для эксплуатации уязвимость атакующий должен иметь доступ к созданию или редактированию контента. Проблема устранена в выпуске 2011-05-25a;
• В CMS Joomla 1.6.4 устранено (http://www.joomla.org/announcements/release-news/5374-joomla-164-released.html) 8 уязвимостей (http://secunia.com/advisories/45094/), позволяющих организовать межсайтовый скриптинг, получить доступ к закрытым данным и выполнить некоторые операции, не имея на это прав;
• В свободном пакете для web-аналитики Piwik (позиционируется как свободная альтернатива сервису Google Analytics) найдена уязвимость (http://piwik.org/blog/2011/06/piwik-1-5-security-advisory/), позволяющая запустить произвольный PHP-код на сервере, при наличии анонимного доступа на просмотр статистики. Проблема устранена в версии 1.5;
• В Asterisk найдены три уязвимости (http://secunia.com/advisories/45048/), которые можно использовать для осуществления отказа в обслуживании через отправку специальным образом оформленных SIP-пакетов и IAX2-запросов;
• В libvirt найдена уязвимость (https://www.redhat.com/archives/libvir-list/2011-June/msg01278.html), позволяющая осуществить отказ в обслуживании или потенциально выполнить свой код на сервере, через отправку специально оформленного запроса на управляющий порт 16509;
• В офисном пакете LibreOffice найдена уязвимость (http://www.kb.cert.org/vuls/id/953183), позволяющая организовать выполнение кода злоумышленника при открытии специально оформленных файлов в формате LWP (Lotus Word Pro). Проблема была исправлена в выпусках 3.3.3 и 3.4.0.

• В медиапллере VLC (http://www.videolan.org/vlc/) найдены две опасные (http://www.videolan.org/security/sa1105.html) уязвимости (http://www.videolan.org/security/sa1106.html), связанные с возможностью целочисленного переполнения в коде парсинга блоков данных RealAudio и "strf" цепочек в файлах AVI. В случае успешной атаки может быть организовано выполнение кода злоумышленника при открытии пользователем специально оформленных файлов RealMedia и AVI. Проблемы устранены в Git-репозитории VLC, релиз с исправлением еще недоступен;
• В phpMyAdmin найдены (http://www.phpmyadmin.net/) 4 уязвимости (1 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php),2 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php),3 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php), 4 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php)), три из которых позволяют организовать выполнение произвольного PHP-кода на сервере (ошибки в коде аутентификации swekey.auth.lib.php, в библиотеке libraries/server_synchronize.lib.php и в скрипте установки). Четвертая проблема дает возможность включить произвольный файл локальной ФС через PHP-директиву include. Уязвимости устранены в обновлениях 3.3.10.2 и 3.4.3.1;
• В эмуляторе Qemu и построенном на его основе пакете qemu-kvm найдены две уязвимости (https://rhn.redhat.com/errata/RHSA-2011-0919.html), позволяющие локальному пользователю гостевой и базовой системы повысить свои привилегии. Первая уязвимость вызвана переполнением буфера в модуле VirtIO, которое можно эксплуатировать путем отправки специально оформленного virtqueue-запроса. Вторая проблема связана с некорректным сбором привилегий (групп) при запуске приложения под другим пользователем при помощи опции "-runas". Исправление пока доступно в виде патча (https://bugs.launchpad.net/qemu/+bug/807893/);
• В библиотеке для рендеринга шрифтов FreeType (http://freetype.sourceforge.net/) найдена уязвимость (http://secunia.com/advisories/45167/), позволяющая организовать выполнение кода при обработке в приложениях, использующих FreeType, специально оформленных шрифтов в формате PostScript Type1. Исправление пока доступно в виде патча (http://lists.nongnu.org/archive/html/freetype-devel/2011-07/msg00015.html), корректирующий релиз 2.4.6 ожидается в ближайшее время;
• В библиотеке libsndfile найдена уязвимость (http://secunia.com/advisories/45125/), позволяющая организовать выполнение кода при обработке специально оформленных PAF-файлов (Paris Audio). Проблема устранена в версии 1.0.25;
• В webmail-приложении SquirrelMail (http://www.squirrelmail.org/) найдено 4 уязвимости (http://secunia.com/advisories/45197/), из которых три предоставляют возможность организации выполнения Javascript-кода при открытии определенным образом оформленного письма. Одна ошибка позволяет узнать пароль пользователя при переходе по специальной ссылке. Проблемы устранены в версии 1.4.22.

• В сервере ISC DHCP 4.2.2 (http://www.isc.org/software/dhcp/422) исправлена уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2011-2748), позволяющая злоумышленнику вызвать крах рабочего процесса через отправку специально оформленного DHCP- или Bootp-пакета;
• В очередном обновлении к Oracle Solaris устранено 14 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html#AppendixSUNS), среди которых присутствуют проблемы, позволяющие локальному пользователю повысить свои привилегии в системе или вызвать крах через отправку специально оформленного запроса по сети. Отдельно можно выделить проблему в реализации rksh и SSH-сервера, которая позволяет удаленно скомпрометировать Solaris 9 и 10. Подробности не раскрываются, но судя по всему проблема имеет общие корни с недавно выявленной ошибкой (http://linuxforum.kz/index.php?/topic/4326-freebsd/page__view__findpost__p__19763) в старых версиях FreeBSD, позволяющей извне получить root-доступ к системе;
• В phpMyAdmin (http://www.phpmyadmin.net/) 3.3.10.3 и 3.4.3.2 устранены четыре опасные уязвимости (1 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-9.php),2 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-10.php),3 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php), 4 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php)), две из которых позволяют осуществить включение произвольного файла через PHP-функцию include в коде phpMyAdmin, одна ошибка позволяет совершить XSS-атаку и еще одна дает возможность переопределить сессионные переменные;
• В файловой системе eCryptfs найдено 7 уязвимостей (http://secunia.com/advisories/45563/), позволяющих локальному пользователю обойти некоторые ограничения безопасности (примонтировать ФС вместо произвольной директории в системе), получить доступ к данным другого пользователя и переписать содержимое произвольного файла;
• В системе управления контентом TYPO3 4.3.12, 4.4.9 и 4.5.4 исправлено 11 уязвимостей (http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/), позволяющих обойти ограничения безопасности, осуществить подстановку Javascript-кода на страницы, получить доступ к закрытой информации (прочитать любые данных из СУБД) и удалить произвольные файлы.
• В RADIUS-сервере FreeRADIUS 2.1.11 найдена уязвимость (https://www.dfn-cert.de/informationen/Sicherheitsbulletins/dsb-2011-01.html) в реализации протокола OCSP (Online Certificate Status Protocol), позволяющая пройти аутентификацию, используя отозванный сертификат. Проблема проявляется только при активации в конфигурации поддержки EAP-TLS, которая отключена по умолчанию. Исправление будет представлено в версии 2.1.12.
• В коде DHCP-клиента udhcpc из состава пакета BusyBox (http://busybox.net/) найдена уязвимость (http://secunia.com/advisories/45363/), дающая возможность выполнить код на стороне клиента, при возврате сервером специально скомпонованного значения в поле с именем хоста (злоумышленник может запустить для этих целей свой DHCP-сервер в локальной сети). Исправление ожидается в версии BusyBox 1.18.6;
• В свободном картографическом сервере MapServer 4.10.7 и 5.6.7 (http://mapserver.org/) устранены 4 уязвимости (http://lists.osgeo.org/pipermail/mapserver-users/2011-July/069430.html), позволяющие осуществить переполнение буфера или подстановку SQL-запроса.

• В открытой библиотеке Libxml2 найдены две уязвимости (http://secunia.com/advisories/46632/), вызванные обращением в коде к уже освобождённым блокам памяти. Теоретически уязвимости могут быть использованы для организации выполнения кода злоумышленника при обработке специально оформленных XPath-запросов. Проблема устранена в Git-репозитории проекта;
• В библиотеке для рендеринга шрифтов FreeType 2.4.7 (http://sourceforge.net/projects/freetype) устранена опасная уязвимость (http://sourceforge.net/projects/freetype/files/freetype2/2.4.7/README/view), которая может привести к выполнению кода злоумышленника при обработке специально скомпонованного шрифта Type 1;
• В реализации SSH-сервера из состава прошивок некоторых продуктов D-Link (например, коммутаторы DES-3800 и беспроводные маршрутизаторы DWL-2100AP/DWL-3200AP) найдена опасная уязвимость (http://secunia.com/advisories/46637/), позволяющая удаленно выполнить свой код на оборудовании D-Link. Проблема устранена в специально выпущенном обновлении прошивки;
• В системе управления LDAP-каталогом phpLDAPadmin (http://phpldapadmin.sourceforge.net/) найдена уязвимость (http://secunia.com/advisories/46551/), позволяющая организовать выполнение PHP-кода на сервере через передачу специально оформленных (http://www.exploit-db.com/exploits/18021/) аргументов запроса в URL. Проблема устранена в версии 1.2.2 (http://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/);
• Компания Oracle выпустила порцию обновлений для Solaris, в которой устранено 15 уязвимостей (http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html#AppendixSUNS) из которых 9 можно эксплуатировать удалённо. Проблема в библиотеке LDAP могжет привести к выполнению кода злоумышленника. Проблемы в ZFS, libnsl и xscreensaver могут привести к утечке закрытой информации. Остальные проблемы могут быть использованы для инициирования отказа в обслуживании;
• В генераторе отчетов Snort Report 1.3.2 (http://www.symmetrixtech.com/articles/news-016.html) устранена уязвимость (http://secunia.com/advisories/46054/), которая позволяет выполнить произвольные shell-команды на сервере, путем передачи некорректных значений параметра "target" для скриптов nmap.php и nbtscan.php;
• Несколько уязвимостей в ядре Linux:
  • Переполнение буфера (http://secunia.com/advisories/46591/) в функции "xfs_readlink()" может привести к выполнению кода злоумышленника при монтировании специально оформленного XFS-раздела;
  • Уязвимость (http://secunia.com/advisories/46423/) в реализации AppArmor может привести к краху ядра при записи некорректных значений в файл "/attr/current" для процессов в иерархии "/proc";
  • Возможность (http://secunia.com/advisories/46489/) инициирования краха ядра через манипуляцию с экстентами в файловой системе Ext4;
  • Уязвимость (http://secunia.com/advisories/46584/) в реализации алгоритма GHASH, которая может привести к разыменованию указателя NULL;
• В модуле "pam_env" из состава пакета Linux-PAM обнаружены две уязвимости (http://secunia.com/advisories/46583/). Первая уязвимость может привести к повышению привилегий локального пользователя в связи с переполнением буфера при обработке специально оформленного файла "~/.pam_environment". Вторая уязвимость может привести к совершению DoS-атаки через создание излишней нагрузки на CPU при обработке специально скомпонованных переменных окружения.

• Вышел (http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html) корректирующий релиз web-браузера Google Chrome (15.0.874.120) в котором устранено 7 уязвимостей, из которых 5 помечены как опасные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 2000 долларов США (две премии по 500$ и одна премия в 1000$). Среди уязвимостей:
  • обращение к освобожденному блоку памяти в реализации кодека Theora;
  • выход за допустимые границы при обработке медиаконтейнеров MKV и Vorbis;
  • повреждение памяти при декодировании VP8;
  • переполнение кучи в декодировщике Vorbis;
  • переполнение буфера к коде маппинга шейдеров;
  • обращение к освобождённой памяти при редактировании;
  • Устранение уязвимостей во Flash-плагине.
• Компания Adobe выпустила (http://kb2.adobe.com/cps/923/cpsid_92359.html) обновление Flash-плагина (11.1.102.55) в котором устранено 12 уязвимостей (http://www.adobe.com/support/security/bulletins/apsb11-28.html), из которых 11 уязвимостей приводят к проблемам критического характера, позволяющим организовать выполнение кода злоумышленника при обработке специально сформированного контента;
• В mod_setenvif из состава http-сервера Apache найдена уязвимость (http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/), позволяющая локальному пользователю повысить свои привилегии в системе через создание специально скомпонованного (http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/DemoExploit.html) содержимого директивы SetEnvIf в файле .htaccess в сочетании с отправкой определённым образом оформленного запроса. Наличие проблемы подтверждено в выпусках 2.0.64 и 2.2.21. Исправление пока доступно только в виде патча (http://svn.apache.org/viewvc?view=revision&revision=1198940). В качестве обходного пути для защиты можно отключить разбор файлов .htaccess через директивы "AllowOverride None" или не загружать модуль mod_setenvif;
• В свободной CRM-системе Vtiger CRM обнаружены (https://www.htbridge.ch/advisory/local_file_inclusion_in_vtigercrm.html) две опасные уязвимости, позволяющие просмотреть содержимое любого локального файла на сервере через ссылку на предыдующую директорию в параметрах запроса (например, "file=../../etc/passwd" или "action=../../storage/2011/October/week3/UploadedFile.txt"). Проблема проявляется только при отключенной PHP-опции "magic_quotes_gpc". Проблема исправлена (http://vtiger.com/blogs/?p=894) в кандидате в релизы vtiger CRM 5.3;
• В прокси-сервере Squid 3.1.16 устранена уязвимость (http://secunia.com/advisories/46609/), позволявшая инициировать отказ в обслуживании через манипуляции с DNS-ответами (крах если запрошен хост, запись которого в DNS определена как CNAME, ссылающийся на другой CNAME, который в свою очередь указыват на пустую запись типа "A");
• В корректирующих выпусках мультимедиа пакета FFmpeg 0.7.7 и 0.8.6 (http://ffmpeg.org/#pr7dot7and8dot6) устранено 37 уязвимостей, среди которых присутствуют критически проблемы, позволяющие добиться выполнения кода в системе при обработке специально оформленного контента в различных форматах;
• В новых версиях сетевого анализатора Wireshark 1.6.3 и 1.4.10 устранены три уязвимости: крах (http://www.wireshark.org/security/wnpa-sec-2011-17.html) при разборе CSN.1, разыменование (http://www.wireshark.org/security/wnpa-sec-2011-18.html) указателя NULL при разборе Infiniband и возможность (http://www.wireshark.org/security/wnpa-sec-2011-19.html) выполнения кода злоумышленника при парсинге специально оформленных файлов в формате ERF;
• В версиях библиотеки GnuTLS 2.12.4 и 3.0.7 устранено (http://secunia.com/advisories/46770/) переполнение буфера в реализации функции "gnutls_session_get_data()", что может привести к организации атаки на использующие данную функцию приложения, при их соединении с сервером злоумышленника;
• В открытой библиотеке OpenPAM (http://trac.des.no/openpam/), используемой во FreeBSD, Dragonfly BSD, NetBSD и Mac OS X, найдена уязвимость (http://c-skills.blogspot.com/2011/11/openpam-trickery.html), позволяющая локальному пользователю поднять свои привилегии в системе через организацию загрузки своей библиотеки с правами root во время загрузки сервисов PAM. Для успешного совершения атаки злоумышленник должен иметь возможность передать имя сервера в функцию "pam_start()", например, при наличии доступа к утилите kcheckpass во FreeBSD (не поставляется по умолчанию, входит в состав порта kde4). Уязвимость подтверждена (http://secunia.com/advisories/46804/) во FreeBSD 8.1 (эксплоит (http://stealth.openwall.net/xSports/pamslam)), для защиты следует убрать "suid root" бит с утилиты kcheckpass. Официальное исправление пока не выпущено. Патч с исправлением можно загрузить здесь (http://trac.des.no/openpam/changeset/478/trunk/lib/openpam_configure.c);
• В PAM-модуле pam_yubico 2.8 (http://code.google.com/p/yubico-pam/) с поддержкой сервисов одноразовых паролей Yubikey, устранена уязвимость (http://secunia.com/advisories/46689/), позволяющая пройти аутентификацию передав в качестве пароля нулевой символ (NULL). Для успешной эксплуатации PAM-модуль должен использоваться в режиме "sufficient" без использования опции "use_first_pass".

• В новых версиях мультимедиа пакета FFmpeg 0.7.7 и 0.8.6 (http://ffmpeg.org/#pr7dot8and8dot7) устранено несколько уязвимостей (http://secunia.com/advisories/46888/), которые могут привести к выполнению кода злоумышленника из-за переполнения буфера в функциях обработки форматов QDM2, VP3, VP5, VP6 и AV. Напомним, что в октябре в FFmpeg были выявлены 32 уязвимости (http://www.opennet.ru/opennews/art.shtml?num=31951), а в ноябре - 37 (http://linuxforum.kz/index.php/topic/4513-%d1%83%d1%8f%d0%b7%d0%b2%d0%b8%d0%bc%d0%be%d1%81%d1%82%d0%b8-%d0%be%d1%88%d0%b8%d0%b1%d0%ba%d0%b8/page__view__findpost__p__23493).
• В http-сервере nginx 1.0.10 (http://www.nginx.org/) устранена уязвимость (http://www.openwall.com/lists/oss-security/2011/11/17/8), вызванная возможностью выхода за границы буфера в функции "ngx_resolver_copy()" в процессе обработки ответов от DNS-сервера. Уязвимость проявляется только при активации в настройках директивы resolver (http://nginx.org/ru/docs/http/ngx_http_core_module.html#resolver), которая не используется по умолчанию. Атака на nginx, которая может привести к выполнению кода, возможна только если злоумышленник имеет доступ к DNS-серверу, на который ссылается директива resolver;
• В imap/pop3 сервере Dovecot 2.0.16 (http://www.dovecot.org/) исправлена уязвимость (http://secunia.com/advisories/46886/), которую можно использовать для спуфинга SSL-трафика в ситуации, когда злоумышленник имеет доступ к транзитному хосту (Man-in-the-Middle). Уязвимость проявляется только если в настройках включена проверка сертификатов. Причиной проблемы является некорректная проверка значения поля "Common Name" при сверке имени хоста сервера;
• В библиотеке для рендеринга шрифтов FreeType 2.4.8 (http://sourceforge.net/projects/freetype) устранена уязвимость (http://secunia.com/advisories/46839/), которая может привести к выполнению кода злоумышленника при обработке функциями библиотеки специально оформленных шрифтов Type 1;
• В дисплейном менеджере LightDM, используемом в Ubuntu 11.10, обнаружена уязвимость (http://secunia.com/advisories/46868/), позволяющая локальному пользователю повысить свои привилегии в системе. Проблема связана с тем, что файл с пользовательскими настройками "~/.dmrc" обрабатывается процессом с правами root, что может быть использовано для чтения произвольного файла в системе через установку на него символической ссылки (например, можно прочитать хэши паролей из /etc/shadow);
• В медиа-плеере RealPlayer 15.0.0 устранено 19 уязвимостей (http://service.real.com/realplayer/security/11182011_player/en/), которые могут быть использованы для выполнения кода злоумышленника при проигрывании специально подготовленного контента.