| 1 |
3.Gentoo Security |
| 2 |
GLSA: mod_python |
| 3 |
|
| 4 |
Apache модуль mod_python мог привести к аварийному завершению httpd |
| 5 |
процесса при полученнии неправильно сформированной строки запроса. |
| 6 |
|
| 7 |
Apache модуль mod_python встаивает интерпритатор Phyton в сервер для |
| 8 |
выполнения Phyton вебприложений. The Apache Foundation сообщил что |
| 9 |
mod_python может быть уязвим DoS атакам при неправильно сформированных |
| 10 |
запросах. Mod_python 2.7.9 был выпущен, чтобы устранить уязвимость, |
| 11 |
однако уязвимость не была полностью устранена до версии 2.7.10. |
| 12 |
уязвимость не затрагивает пользователей mod_python 3.0.4. Хотя нет |
| 13 |
никаких известных эксплойтов способных использовать эту уязвимость, |
| 14 |
пользователям рекомендуеться обновить mod_python, чтобы гарантировать |
| 15 |
защиту их инфраструктуры. |
| 16 |
|
| 17 |
GLSA: gaim� |
| 18 |
* серьезность: низкая |
| 19 |
* Затронутые пакеты: <=dev-pithon/mod_python-2.7.9 |
| 20 |
* исправление: emerge sync; emerge -pv |
| 21 |
">=dev-python/mod_python-2.7.10;" emerge |
| 22 |
">=dev-python/mod_python-2.7.10" |
| 23 |
* сообщение GLSA |
| 24 |
|
| 25 |
Различные ошибки переполнения в процесее обработки пакетов AIM DirectIM |
| 26 |
выявленные в GAIM могут приводить к удаленному выведению из строя |
| 27 |
клиента. |
| 28 |
|
| 29 |
GAIM - мультиплатформенный и мультипротокольный клиент служб |
| 30 |
мнгновенного обмена сообщениями. Он совместим с AIM, ICQ, MSN Messenger, |
| 31 |
Yahoo, IRC, Jabber, Gadu-Gadu, и Zephyr службами мнгновенного обмена |
| 32 |
сообщениями. Yahoo изменил методы авторификации на их серверах сделав |
| 33 |
GAIM бесполезным. Команда GAIM выпустила ускоренную версию решающую эту |
| 34 |
проблему, однако в тоже самое время проверка кода выявила 12 |
| 35 |
уязвимостей. Из-за природы мгновенной передачи сообщений многие из этих |
| 36 |
ошибок проявяться только в случае атаки типа человек-по-середине между |
| 37 |
клиентом и сервером. Но просты в осуществлении атаки на TCP сессии |
| 38 |
основных протоколов(* НЕ СОВСЕМ УВЕРЕН В ПРАВИЛЬНОСТИ ПЕРЕВОДА*) . В |
| 39 |
результате всем пользователям необходимо модернизировать GAIM. |
| 40 |
* Cерьезность: Средняя |
| 41 |
* Затронутые пакеты: <=net-im/gaim-0.75-r6 |
| 42 |
* Bсправление: emerge sync; emerge -pv ">=net-im/gaim-0.75-r7"; |
| 43 |
emerge -">=net-im/gaim-0.75-r7" |
| 44 |
* Сообщение GLSA |
| 45 |
|
| 46 |
|
| 47 |
-- |
| 48 |
gentoo-doc-ru@g.o mailing list |
Archives