Обзор новых уязвимостей в Solaris, SugarCRM, libtool и libvorbis
- Найдена новая уязвимость в Solaris 9, Solaris 10 и OpenSolaris. Ошибка расположена в демоне ldap_cachemgr, кэширующем LDAP запросы. Уязвимость может быть использована для блокировки аутентификации пользователей через LDAP или для вызова краха демона.
- Сразу 6 уязвимостей было найдено в SugarCRM (ниже версии SugarCRM 5.2.0k), которые могут позволить:
1. Обратится к закрытым файлам на платформе Windows.
2. Подставить и выполнить произвольный SQL код.
3. Найдена XSS.
4. Выполнить произвольный PHP код.
5. Работать с данными в рабочей директории сервера.
6. Без наличия прав сделать и загрузить бэкап. - Найдена уязвимость в libtool ниже версии 2.2.6b . Ошибка связана с присутствием текущей директории в пути поиска подключаемых библиотек. Уязвимость может привести к повышению уровня привилегий локального пользователя, если он скомпонует в своей директории определенную библиотеку и инициировав вызов привилегированного приложения.
- Две уязвимости было найдено и пока не исправлено в libvorbis. Ошибка происходит при обработке специально сформированных звуковых файлов в формате Vorbis. Уязвимость может привести к выполнению произвольного кода.
© Root.UA
