Обнаружено несколько новых уязвимостей:
- В мультимедиа проигрывателях MPlayer, VLC и вероятно в xine-lib найдена уязвимость, позволяющая злоумышленнику выполнить свой код на машине клиента, при обработке специально сформированного RTSP потока (Real Player). В Mplayer проблема исправлена в SVN репозитории (ревизия 29439), в VLC исправление внесено в версию 1.0.1;
- В Asterisk найдена уязвимость, приводящая к краху процесса при обработке специально сформированных RTP кадров. Проблема будет исправлена в выпуске 1.6.1.2.
- Ошибка в FTP-сервере NcFTPd позволяет непривилегированным пользователям получить доступ к файлам в системе, не имея на это прав, через установку символической ссылки ".message" на закрытый файл. Проблема исправлена в NcFTPd 2.8.6.
- В подсистеме Linux ядра eCryptfs найдены две уязвимости, позволяющие злоумышленнику повысить свои привилегии в системе при обработке специально оформленных eCryptfs файлов. Исправление проблемы ожидается в релизе Linux ядра 2.6.30.4.
- Ошибка в реализации хэшей SHA2 из состава NetBSD может быть использована для инициирования краха использующих SHA2 приложений.
|