OpenForum RSS: Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi... https://www.opennet.me/openforum/vsluhforumID3/55484.html Несколько новых уязвимостей:<br><br><br><br><br>- В Apache Tomcat (http://tomcat.apache.org) исправлена серия уязвимостей (http://tomcat.apache.org/security-6.html): возможность (http://secunia.com/advisories/35344/) удаленного вызова отказа в обслуживании, также ошибка потенциально может привести к доступу злоумышленника к скрытым данным. Проблема исправлена в Tomcat 6.0.20; Другие ветки Tomcat (с версии 4.1.0 по 4.1.39 и 5.5.0 - 5.5.27) подвержены (http://secunia.com/advisories/35326/) DoS уязвимости в блоке балансировки нагрузки модуля mod_jk и возможности подбора валидных логинов пользователей из-за различиях во внешнем поведении механизма аутентификации для несуществующих пользователей;<br><br>- В http-сервере Apache найдена (http://secunia.com/advisories/35261/) уязвимость, позволяющая (https://bugzilla.redhat.com/show_bug.cgi?id=489436) локальному пользователю организовать выполнение команды через SSI конструкцию "#exec" не имея на это полномочий ("AllowOverride ... Options=IncludesNoEXEC" в...<br><br>URL: <br>Новость: http Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi... (аноним) https://www.opennet.me/openforum/vsluhforumID3/55484.html#4 Sun, 07 Jun 2009 19:46:52 GMT а есть еще такая штука как внедренные картинки в mp3<br> Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi... (Zenitur) https://www.opennet.me/openforum/vsluhforumID3/55484.html#3 Sun, 07 Jun 2009 06:48:31 GMT Вот-вот! У меня даже текстовые документы иногда открываются Totem'ом... Это одна из вещей, что раздражает меня в Gnome, а скачивать KDE 3.5.10 не хочется, долго.<br> Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi... (Frank) https://www.opennet.me/openforum/vsluhforumID3/55484.html#2 Sat, 06 Jun 2009 08:39:08 GMT В общем случае, программа определяет входящий файл не по расширению, а по содержимому. Например, по mime. Например, можно взять .mp3 и переименовать в .png - в линуксе не потребуется даже ничего делать, файл будет по-прежнему откурываться в плеере, установленном по умолчанию для mp3 файлов.<br> Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagi... (User294) https://www.opennet.me/openforum/vsluhforumID3/55484.html#1 Sat, 06 Jun 2009 02:42:10 GMT &gt; плагинов звукового сервера GStreamer <br><br>...<br>&gt; во время открытия специально оформленного PNG файла.<br><br>Я бы сказал оригинальная такая уязвимость :).Интересно а нахрен вообще "звуковому серверу" (надо ж так GStreamer назвать) было что-то делать с графикой в PNG? :)<br>