Уязвимости в Ziproxy, MediaWiki, xorg-server
Новые уязвимости обнаружены в открытом прокси-сервере Ziproxy, MediaWiki и пакете xorg-server. В Ziproxy, предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости, позволяющие организовать выполнение кода на сервере через передачу специально оформленных изображений в форматах JPG и PNG из-за ошибки в коде оптимизации изображений. Проблемы уже исправлены в версии Ziproxy 3.0.1. В MediaWiki найдены XSS (Cross-Site Scripting) и CSRF (Cross-Site Request Forgery) уязвимости, которые могут быть использованы для организации выполнения привилегированных действий в wiki, при открытии специально оформленной страницы на сайте злоумышленника авторизированным в wiki администратором. Ошибки устранены в версиях MediaWiki 1.15.4 и MediaWiki 1.16 beta 3. В скрипте xvfb-run и расширении Render из состава пакета xorg-server, поставляемого в Ubuntu 8.04, 9.04 и 9.10, а также в Red Hat Linux, CentOS и Mandriva найдены уязвимости, позволяющие перехватить параметры X-сессии другого пользователя и повысить свои привилегии в системе.© Root.UA