Уязвимости в Typo3, Alien Arena, Piwik, Oracle, VMware и Linux ядре24.10.2009 22:40

Серия новых уязвимостей:
  • В системе управления web-контентом Typo3 найдено 7 уязвимостей, среди которых имеется серьезная проблема - возможность осуществить подстановку SQL кода аутентифицированным пользователем. Остальные проблемы связаны с совершением XSS атак (межсайтовый скриптинг), обходом механизмов контроля доступа и возможностью выполнить shell-скрипты на сервере, при наличии редакторского уровня доступа и установке стороннего upload-расширений. С исправлением проблем в экстренном порядке выпущены версии 4.1.13, 4.2.10 и 4.3beta2.
  • В открытой игре Alien Arena найдена критическая уязвимость, позволяющая злоумышленнику выполнить свой код на игровом сервере, отправив специально модифицированный UDP-пакет на сетевой порт 27901. Проблема испрошена в выпуске 7.31;
  • В продуктах Oracle найдено 14 новых уязвимостей, среди которых присутствуют ошибки, позволяющие выполнить код злоумышленника или получить доступ на изменение или чтение закрытых данных;
  • В свободном пакете для web-аналитики Piwik (позиционируется как свободная альтернатива сервису Google Analytics) зафиксирована критическая уязвимость, позволяющая любому имеющему доступ к статистике посетителю выполнить свой код на сервере, через загрузку через web-форму файла с расширением php и его последующего запроса. Проблема устранена в выпуске Piwik 0.44;
  • В VMware ESX Server устранено несколько опасных уязвимостей, позволяющих локальному пользователю вызвать отказ в обслуживании, повысить свои привилегии в системе, обойти ограничения безопасности и получить доступ к закрытым данным;
  • Три уязвимости зафиксированы в коде Linux ядра:
    • Вызов отказа в обслуживании через выполнения через функцию unix_stream_connect() некорректных операций с сокетами;
    • Возможность доступа к участку памяти ядра из-за ненадлежащей очистки структуры "tcm__pad2", используемой в функции "tcf_fill_node()";
    • Вызов краха ядра и потенциальная возможность повышения привилегий в системе из-за ошибки в функции "get_instantiation_keyring()". Из за трудности эксплуатации уязвимостям присвоен незначительный уровень опасности.

©  Root.UA