Проблемы безопасности в Pidgin, CheckInstall и Rhythmbox 30.06.2008 10:59

"Pidgin MSN Protocol File Name Denial of Service Vulnerability" - вызов краха клиента для мгновенного обмена сообщениями Pidgin, через отправку файла с некорректным именем по протоколу MSN. Не исключается использование проблемы для выполнения кода злоумышленника, но информация о такой возможности еще не подтверждена. "CheckInstall Insecure Temporary Files" - возможность модификации привилегированных файлов локальным пользователем через установку символической ссылки на временные файлы, используемые скриптами "checkinstall" и "installwatch". "GNOME Rhythmbox Malformed Playlist File Denial Of Service Vulnerability " - вызов краха аудио проигрывателя GNOME Rhythmbox и теоретическая возможность выполнения кода злоумышленника при обработке некорректных последовательностей данных в различных входных потоках.

исправить  +/–

Главная ссылка к новости (http://www.securityfocus.com/b...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/16719-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (1)

Основной режим | RSS

1, User294 (ok), 13:32, 30/06/2008 [ответить]   +/– Хорошо что я не юзаю msn :) но вообще Pidgin сам по себе честно говоря с его крейзанутыми девелоперами не очень доверие внушает.Что-то нет у меня уверенности что безопасность у них во главе угла.

Добавить комментарий

Имя: E-Mail:

Текст: