1 |
3.Gentoo Security |
2 |
GLSA: mod_python |
3 |
|
4 |
Apache модуль mod_python мог привести к аварийному завершению httpd |
5 |
процесса при полученнии неправильно сформированной строки запроса. |
6 |
|
7 |
Apache модуль mod_python встаивает интерпритатор Phyton в сервер для |
8 |
выполнения Phyton вебприложений. The Apache Foundation сообщил что |
9 |
mod_python может быть уязвим DoS атакам при неправильно сформированных |
10 |
запросах. Mod_python 2.7.9 был выпущен, чтобы устранить уязвимость, |
11 |
однако уязвимость не была полностью устранена до версии 2.7.10. |
12 |
уязвимость не затрагивает пользователей mod_python 3.0.4. Хотя нет |
13 |
никаких известных эксплойтов способных использовать эту уязвимость, |
14 |
пользователям рекомендуеться обновить mod_python, чтобы гарантировать |
15 |
защиту их инфраструктуры. |
16 |
|
17 |
GLSA: gaim� |
18 |
* серьезность: низкая |
19 |
* Затронутые пакеты: <=dev-pithon/mod_python-2.7.9 |
20 |
* исправление: emerge sync; emerge -pv |
21 |
">=dev-python/mod_python-2.7.10;" emerge |
22 |
">=dev-python/mod_python-2.7.10" |
23 |
* сообщение GLSA |
24 |
|
25 |
Различные ошибки переполнения в процесее обработки пакетов AIM DirectIM |
26 |
выявленные в GAIM могут приводить к удаленному выведению из строя |
27 |
клиента. |
28 |
|
29 |
GAIM - мультиплатформенный и мультипротокольный клиент служб |
30 |
мнгновенного обмена сообщениями. Он совместим с AIM, ICQ, MSN Messenger, |
31 |
Yahoo, IRC, Jabber, Gadu-Gadu, и Zephyr службами мнгновенного обмена |
32 |
сообщениями. Yahoo изменил методы авторификации на их серверах сделав |
33 |
GAIM бесполезным. Команда GAIM выпустила ускоренную версию решающую эту |
34 |
проблему, однако в тоже самое время проверка кода выявила 12 |
35 |
уязвимостей. Из-за природы мгновенной передачи сообщений многие из этих |
36 |
ошибок проявяться только в случае атаки типа человек-по-середине между |
37 |
клиентом и сервером. Но просты в осуществлении атаки на TCP сессии |
38 |
основных протоколов(* НЕ СОВСЕМ УВЕРЕН В ПРАВИЛЬНОСТИ ПЕРЕВОДА*) . В |
39 |
результате всем пользователям необходимо модернизировать GAIM. |
40 |
* Cерьезность: Средняя |
41 |
* Затронутые пакеты: <=net-im/gaim-0.75-r6 |
42 |
* Bсправление: emerge sync; emerge -pv ">=net-im/gaim-0.75-r7"; |
43 |
emerge -">=net-im/gaim-0.75-r7" |
44 |
* Сообщение GLSA |
45 |
|
46 |
|
47 |
-- |
48 |
gentoo-doc-ru@g.o mailing list |