Red Hat выпустил ряд патчей
Компания Red Hat рекомендует своим пользователям обновить ПО, установив пакеты, корректирующие уязвимости в защите PostgreSQL, stunnel, XFree64 и Zebra. Среди последствий использования этих дыр – возникновение ситуации Denial of Service, выполнение несанкционированного кода и изменение уровня привилегий. В PostgreSQL, которая, как известно, является СУБД с открытым кодом, проблема возникает в функции pg to ascii() при переполнении буфера, что позволяет вызывать отказ в обслуживании или выполнять произвольный код. Stunnel представляет собой упаковщик "безопасного туннелирования" для сетевых соединений, используемых при переходе от незакодированного соединения к закодированному соединению, или при подключении через кодируемое соединение к сервисам, которые не поддерживают такую возможность. Проблемы в функциях обработки неерентерабельных сигналов могли позволить атакующему захватывать сервис. XFree86, являющееся реализацией X Window System, включает графический пользовательский интерфейс и видеодрайвера, а возникающая в ней ошибка целочисленного переполнения в библиотеках фонтов может позволить захват рутовых привилегий внутреннему или удаленному злоумышленнику. Zebra представляет собой реализацию маршрутизационного ПО для протокола TCP/IP, для одного из сервисов которого можно удаленно спровоцировать отказ от обслуживания, если известен пароль. Уязвимости подвержены следующие продукты Red Hat: AS 2.1/ES 2.1/WS 2.1, Linux 7.2-9, а также Linux Advanced Server 2.1 и Workstation 2.1 для Itanium.
Ещё новости по теме:
18:20