Исходное сообщение
"Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвим..." Отправлено opennews, 01-Сен-09 21:36
В пакете Dnsmasq (http://www.thekelleys.org.uk/dnsmasq/), объединяющем в себе кэширующий DNS прокси и DHCP сервер, обнаружено (http://www.coresecurity.com/content/dnsmasq-vulnerabilities) две уязвимости, позволяющие удаленному злоумышленнику добиться выполнения своего кода. Для проявления уязвимости Dnsmasq должен быть запущен с поддержкой TFTP-сервиса, которая по умолчанию не используется в сборке Dnsmasq из состава дистрибутивов OpenWRT и DD-WRT, на которых построено множество различных точек доступа и небольших маршрутизаторов. Уязвимости устранены в версии dnsmasq 2.50 (http://www.thekelleys.org.uk/dnsmasq/). Компания Nokia объявила (http://qt.nokia.com/about/news/qt-patches-released-addressin...) о выпуске набора патчей исправлением проблем безопасности в библиотеке Qt версии 4.3.0 и выше. Проблема связана с ошибкой в реализации класса QSslCertificate и приводит к некорректному парсингу SAN (Subject Alternate Names) полей в сертификатах X.509, когда в эти... URL: http://www.coresecurity.com/content/dnsmasq-vulnerabilities Новость: http://www.opennet.ru/opennews/art.shtml?num=23245