forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в Drupal, QEMU и Nagios"
Отправлено opennews, 20-Дек-12 10:40

Несколько недавно обнаруженных уязвимостей:
-  В стандартных компонентах, входящих в базовую поставку системы управления web-контентом Drupal (http://drupal.org/), обнаружено (http://seclists.org/fulldisclosure/2012/Dec/176) несколько  уязвимостей (http://drupal.org/SA-CORE-2012-004). Проблемы устранены (http://drupal.org/drupal-7.18) в корректирующих выпусках  Drupal 7.18 и 6.27.

Уязвимость в модуле загрузки файлов из состава Drupal 6.x и  7.x позволяет удалённому злоумышленнику инициировать выполнение произвольного PHP-кода на сервере через обход механизмов проверки корректности имени загружаемого файла, что позволяет загрузить файл как скрипт .php и выполнить его через обращение по URL. Для успешной атаки злоумышленник должен иметь доступ к функциям загрузки файлов, а http-сервер не должен блокировать выполнение php-скриптов в директории, используемой для сохранения загружаемых данных (при использовании apache выполнение таких скриптов по умолчанию запрещается в поставляемом с Drupal файле .htaccess);
-  В коде эмуляции сетевого адаптера e1000, используемом в QEMU, qemu-kvm и Xen, исправлено (http://permalink.gmane.org/gmane.comp.security.oss.general/9013) переполнение буфера, которое может быть потенциально эксплуатировано  через отправку специально оформленных пакетов, адресованных из вне в гостевое окружение. При наихудшем сценарии не исключена возможность выполнения кода с привилегиями ядра на стороне гостевой системы. Тем не менее, проблема помечена как неопасная, так как для успешного проведения атаки конфигурация сети должна допускать прохождение больших пакетов к гостевой системе, что нетипично. Проблема устранена в QEMU 1.3.
-  В web-интерфейсе системы мониторинга Nagios найдена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2012-12), позволяющая выполнить код на сервере через манипуляции с содержимым параметра "host" при обращении к скрипту history.cgi. Проблема подтверждена в версии 3.4.3, исправление пока недоступно.

URL: http://seclists.org/fulldisclosure/2012/Dec/176
Новость: http://www.opennet.ru/opennews/art.shtml?num=35653

Исходное сообщение
"Уязвимости в Drupal, QEMU и Nagios" Отправлено opennews, 20-Дек-12 10:40
Несколько недавно обнаруженных уязвимостей: - В стандартных компонентах, входящих в базовую поставку системы управления web-контентом Drupal (http://drupal.org/), обнаружено (http://seclists.org/fulldisclosure/2012/Dec/176) несколько уязвимостей (http://drupal.org/SA-CORE-2012-004). Проблемы устранены (http://drupal.org/drupal-7.18) в корректирующих выпусках Drupal 7.18 и 6.27. Уязвимость в модуле загрузки файлов из состава Drupal 6.x и 7.x позволяет удалённому злоумышленнику инициировать выполнение произвольного PHP-кода на сервере через обход механизмов проверки корректности имени загружаемого файла, что позволяет загрузить файл как скрипт .php и выполнить его через обращение по URL. Для успешной атаки злоумышленник должен иметь доступ к функциям загрузки файлов, а http-сервер не должен блокировать выполнение php-скриптов в директории, используемой для сохранения загружаемых данных (при использовании apache выполнение таких скриптов по умолчанию запрещается в поставляемом с Drupal файле .htaccess); - В коде эмуляции сетевого адаптера e1000, используемом в QEMU, qemu-kvm и Xen, исправлено (http://permalink.gmane.org/gmane.comp.security.oss.general/9013) переполнение буфера, которое может быть потенциально эксплуатировано через отправку специально оформленных пакетов, адресованных из вне в гостевое окружение. При наихудшем сценарии не исключена возможность выполнения кода с привилегиями ядра на стороне гостевой системы. Тем не менее, проблема помечена как неопасная, так как для успешного проведения атаки конфигурация сети должна допускать прохождение больших пакетов к гостевой системе, что нетипично. Проблема устранена в QEMU 1.3. - В web-интерфейсе системы мониторинга Nagios найдена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2012-12), позволяющая выполнить код на сервере через манипуляции с содержимым параметра "host" при обращении к скрипту history.cgi. Проблема подтверждена в версии 3.4.3, исправление пока недоступно. URL: http://seclists.org/fulldisclosure/2012/Dec/176 Новость: http://www.opennet.ru/opennews/art.shtml?num=35653

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Несколько недавно обнаруженных уязвимостей:

> -  В стандартных компонентах, входящих в базовую поставку системы управления web-контентом 
> Drupal (http://drupal.org/), обнаружено (http://seclists.org/fulldisclosure/2012/Dec/176) 
> несколько  уязвимостей (http://drupal.org/SA-CORE-2012-004). Проблемы устранены (http://drupal.org/drupal-7.18) 
> в корректирующих выпусках  Drupal 7.18 и 6.27.

> Уязвимость в модуле загрузки файлов из состава Drupal 6.x и  7.x 
> позволяет удалённому злоумышленнику инициировать выполнение произвольного PHP-кода 
> на сервере через обход механизмов проверки корректности имени загружаемого файла, что 
> позволяет загрузить файл как скрипт .php и выполнить его через обращение 
> по URL. Для успешной атаки злоумышленник должен иметь доступ к функциям 
> загрузки файлов, а http-сервер не должен блокировать выполнение php-скриптов в директории, 
> используемой для сохранения загружаемых данных (при использовании apache выполнение таких 
> скриптов по умолчанию запрещается в поставляемом с Drupal файле .htaccess);

> -  В коде эмуляции сетевого адаптера e1000, используемом в QEMU, qemu-kvm 
> и Xen, исправлено (http://permalink.gmane.org/gmane.comp.security.oss.general/9013) 
> переполнение буфера, которое может быть потенциально эксплуатировано  через отправку специально 
> оформленных пакетов, адресованных из вне в гостевое окружение. При наихудшем сценарии 
> не исключена возможность выполнения кода с привилегиями ядра на стороне гостевой 
> системы. Тем не менее, проблема помечена как неопасная, так как для 
> успешного проведения атаки конфигурация сети должна допускать прохождение больших пакетов 
> к гостевой системе, что нетипично. Проблема устранена в QEMU 1.3.
> -  В web-интерфейсе системы мониторинга Nagios найдена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2012-12), 
> позволяющая выполнить код на сервере через манипуляции с содержимым параметра "host" 
> при обращении к скрипту history.cgi. Проблема подтверждена в версии 3.4.3, исправление 
> пока недоступно.

> URL: http://seclists.org/fulldisclosure/2012/Dec/176 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=35653

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру