LINUX.ORG.RU
ФорумTalks

[решето][opennet]Уязвимости в Transmission, Qt WebKit, Chromium, Linux-ядре, маршрутизаторах Broadcom и Cisco


0

0

Несколько новых уязвимостей:

* В bittorrent-клиенте Transmission 1.92 устранена уязвимость, позволяющая организовать выполнение кода злоумышленника при попытке открытия специально оформленной magnet-ссылки;

* В браузерном движке QtWebKit, поставляемом в составе тулкита Qt, найдено две уязвимости: возможность выполнения кода злоумышленника при обработке специально оформленной web-страницы; утечка данных, связанных с другим доменом, при обработке специально оформленного CSS-блока. Уязвимости подвержены все браузеры, использующие движок QtWebKit, например, Rekonq или Arora;

* В кодовой базе web-браузера Chromium исправлено 8 уязвимостей, из которых 5 имеют высокую степень опасности;

* В bluetooth-подсистеме Linux ядра найдена уязвимость, позволяющая инициировать крах ядра через отправку специально оформленного bluetooth-пакета. Проблема исправлена в git-репозитории ядра.

* В беспроводных маршрутизаторах Broadcom NetXtreme найдена уязвимость, позволяющая выполнить код злоумышленника через отправку специально оформленного пакета ASF RAKP. Для успешного проведения атаки в настройках должна быть активна поддержка протокола RMCP и RSP-расширений, отключенных по умолчанию.

* В Cisco IOS устранено 7 уязвимостей, среди которых возможность организации выполнения кода на маршрутизаторе при обработке специально оформленных SIP-пакетов и возможность проведения DoS-атаки через отправку специально оформленных пакетов TCP, H.323 или IPsec IKE.

http://www.opennet.ru/opennews/art.shtml?num=26006

когда решето одно, то это понятно
а когда несколько как правильно?
решета или решеты? или как?

yltsrc ()

>В bluetooth-подсистеме Linux ядра найдена уязвимость, позволяющая инициировать крах ядра через отправку специально оформленного bluetooth-пакета.

Андроида касается или нет?

anonymfus ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.