Несколько новых уязвимостей:
- В Cisco IOS обнаружено 10 новых уязвимостей, позволяющих инициировать удаленный отказ в обслуживании (блокирование работы IPSec и 6 cпособов вызова перезагрузки), обойти некоторые ограничения безопасности (игнорирование некоторых ACL через Object Groups, обман Authentication Proxy) и выполнить свой код (через отправку специально оформленных пакетов к Cisco Unified CME).
- В плагине унифицированного вывода системы обнаружения атак Snort найдена уязвимость, позволяющая злоумышленнику через отправку серии специально оформленных TCP пакетов вызвать повреждение файла с логом и потенциально осуществить подстановку в лог не соответствующих действительности записей. Проблема проявляется в ветке snort 2.8.x до версии 2.8.5.
- В библиотеке LibTIFF из состава Solaris найдена уязвимость, позволяющая выполнить код злоумышленника при обработке специально оформленных TIFF изображений в программах, использующих функции libtiff.
- В модуле mod_proxy_ftp из состава Apache 2.2.13, 2.0.63 и 1.3.41 подтверждено наличие уязвимости, позволяющей злоумышленнику организовать передачу своих FTP команд на FTP-сервер через передачу модифицированного HTTP-заголовка "Authorization".
|