Среда, 23.07.2025
Рубежное .com
Социальный ресурс города
     Шрифт - Шрифт + [ Новые сообщения · Поиск · Правила форума · Участники · RSS · Новое на форуме ]    

  • Страница 1 из 1
  • 1
Уязвимости в CUPS и http-сервере Apache
Art Дата: Воскресенье, 07.03.2010, 17:18 | Сообщение # 1
Наблюдатель
Сообщений: 8669

В системе печати CUPS обнаружена критическая уязвимость, позволяющая локальному злоумышленнику выполнить код с правами суперпользователя. Проблема присутствует в утилите lppasswd, выполняемой в режиме suid root и проявляется при подстановке некорректного файла локализации путем изменения значения переменной окружения LOCALEDIR. Официальное обновление CUPS еще не вышло, но исправления уже доступны для дистрибутивов Ubuntu и Debian.

Пользователям других дистрибутивов рекомендуется в качестве временной меры срочно убрать suid-бит с исполняемого файла /usr/bin/lppasswd. Утверждается, что опции сборки CUPS в Ubuntu 8.10, 9.04 и 9.10 сводят опасность данной уязвимости к отказу в обслуживании. Дополнительно сообщается о двух менее значительных проблемах в CUPS, связанных с работой планировщика отправки заданий на принтер. Проблемы позволяют злоумышленнику, имеющему доступ к серверу печати, вызвать крах серверного процесса CUPS.

Кроме того, в http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности:

  • Ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля;

  • Функция "ap_proxy_ajp_request()" из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, переводящих бэкенд-сервер в состояние кеширования ошибки до истечения таймаута;

  • Модуль mod_isapi может выгрузить ISAPI-модуль до завершения обработки последнего запроса, что потенциально может привести к передаче управления по несуществующему указателю;

Обновление стабильного релиза Apache пока не вышло, но исправления уже доступны в экспериментальных сборках 2.2.15-dev.
www.opennet.ru


Не молчи на меня.
Правила форума
К чему приводят споры с модератором
 
  • Страница 1 из 1
  • 1
Поиск:
Статистика Форума
Последние темы Читаемые темы Лучшие пользователи Новые пользователи

Скрипты и хаки для Opera

(12)

Компания Apple презентовала две новые модели iPhone

(2)

Новая жжизнь без трусов

(4)

Страшная правда о майдане

(2)

В Украине изменились правила междугородного набора

(3)

Тут не рады людям ?

(2)

Как завязывать галстуки

(2)

Разбил порша в Северодонецке

(6)

Русский феминизм - бессмысленный и беспощадный

(12)

Брестская крепость

(1)

Мэр Козюберда К.Г. - и его команда. Слова и дела...

(1355)

Новый мэр

(1068)

Болтовня о Рубежном.

(1026)

Почем нынче вода у Рубежанского ВОДОКАНАЛА...

(1021)

ЗЕМЛЯ ГРОМАДЫ или ЧАПОВОЙ - вот в чём вопрос !

(951)

Проблема отопления квартир рубежан.

(793)

Рубежанский сервер обновлений антивирусных баз NOD32

(773)

Магазины города Рубежное

(718)

Юридический ликбез для водителей

(648)

Мэр .......... и его команда

(616)

  • Art
  • RQ
  • Chuvirlol:)
  • Zolotaya
  • Kiss19
  • Fill
  • Kanaplist
  • МАСТЕРМАГ
  • Sender
  • sergg
  • antares
  • FsnatR
  • Axel
  • Серёня
  • гость2011
  • Jiolavera24
  • Vestaya
  • vadim29
  • Васильевич8
  • kukusya
  • Vanopilot22
  • jinebi9590
  • treffy
  • cksosever
  • Alex_Prat
  • dragonga
  • juretzpolejko
  • vera0000
  • token
  • MarkMenson

  • Copyright rubezhnoe.com © 2008-2025


    Рейтинг сайтов Луганска и Луганской области