Опасные дыры в распространенных приложениях для Linux и Unix
В почтовой программе Elm (Electronic Mail) и распространенном медиаплеере Mplayer для операционных систем Unix и Linux обнаружены опасные уязвимости. Используя дыры, злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции.
Первая проблема связана с некорректной обработкой приложением Elm заголовков Expires. Сценарий атаки сводится к отправке жертве сформированного особым образом электронного письма. При просмотре вредоносного сообщения на компьютере возникает ошибка переполнения буфера, и нападающий получает возможность запустить на машине собственный программный код.
Для реализации атаки через дыру в медиаплеере Mplayer необходимо вынудить пользователя открыть вредоносный мультимедийный файл, содержащий в заголовке модифицированный особым образом параметр "strf". Данная брешь также может применяться с целью выполнения произвольного программного кода на удаленном компьютере, причем заплатки для уязвимости в настоящее время не существует. Дыра присутствует в Mplayer версии 1.0_pre7 и более ранних модификациях.
Источник новости
- Добавить комментарий
- 843 просмотра
Вход
Подписка на RSS
Фото из альбома
Комментарии
Re: Опасные дыры в распространенных приложениях для Linux и #1
Вот преувеличивают всё эти журналюги! Им лишь бы сенсацию устроить.
Во-первых, нужно хорошо постараться, чтоб подвергнуться этой уязвимости. Вы часто смотрите видео с несжатым аудиопотоком (pcm)? Думаю, что нет. А уязвимость проявляется только в этом случае и только если не задан параметр -ao pcm.
Во-вторых, уже 26 августа этот недостаток был устранён и все желающие могли обновиться с CVS, а учитывая то, что MPlayer - это та программа, которую крайне желательно ставить из исходников (которые обычно льются с CVS), то я вообще никаких проблем не вижу.