1 |
3.Gentoo Security |
2 |
GLSA: mod_python |
3 |
|
4 |
Модуль Apache mod_python при полученнии неправильно сформированной |
5 |
строки запроса мог аварийно завершать httpd процесс. |
6 |
|
7 |
|
8 |
Apache модуль mod_python обеспечивает всраивание интерпритатора Phyton |
9 |
в сервер для |
10 |
выполнения вебприложений написанных на Phyton. The Apache Foundation |
11 |
сообщил что |
12 |
mod_python, при получении неправильно сформированных |
13 |
запросов, может быть уязвим DoS атакам . |
14 |
Mod_python 2.7.9 был выпущен, чтобы устранить уязвимость, |
15 |
однако уязвимость не была полностью устранена до версии 2.7.10. |
16 |
Уязвимость не затрагивает пользователей mod_python 3.0.4. Хотя нет |
17 |
никаких известных эксплойтов способных использовать эту уязвимость, для |
18 |
гарантий безопасности |
19 |
пользователям рекомендуеться обновить mod_python. |
20 |
|
21 |
GLSA: gaim� |
22 |
* серьезность: низкая |
23 |
* Затронутые пакеты: <=dev-pithon/mod_python-2.7.9 |
24 |
* исправление: emerge sync; emerge -pv |
25 |
">=dev-python/mod_python-2.7.10;" emerge |
26 |
">=dev-python/mod_python-2.7.10" |
27 |
* сообщение GLSA |
28 |
|
29 |
Различные ошибки переполнения в процесе обработки пакетов AIM DirectIM |
30 |
выявленные в GAIM могут приводить к удаленному выведению из строя |
31 |
клиента. |
32 |
|
33 |
GAIM - мультиплатформенный и мультипротокольный клиент служб |
34 |
мнгновенного обмена сообщениями. Он совместим с AIM, ICQ, MSN Messenger, |
35 |
Yahoo, IRC, Jabber, Gadu-Gadu, и Zephyr службами мнгновенного обмена |
36 |
сообщениями. В связи с изменением методов авторификации на их серверах |
37 |
Yahoo, |
38 |
GAIM пресал быть совместмимым с этой системой. Команда GAIM ускоренно |
39 |
выпустила новую версию решающую эту |
40 |
проблему, однако в тоже самое время проверка кода выявила 12 |
41 |
уязвимостей. Из-за природы мгновенной передачи сообщений многие из этих |
42 |
ошибок проявяться только в случае атаки типа человек-по-середине между |
43 |
клиентом и сервером. Но атаки на TCP сессии основных протоколов просты |
44 |
в осуществлении . В результате всем пользователям необходимо |
45 |
модернизировать GAIM. |
46 |
* Cерьезность: Средняя |
47 |
* Затронутые пакеты: <=net-im/gaim-0.75-r6 |
48 |
* Bсправление: emerge sync; emerge -pv ">=net-im/gaim-0.75-r7"; |
49 |
emerge -">=net-im/gaim-0.75-r7" |
50 |
* Сообщение GLSA |
51 |
|
52 |
|
53 |
|
54 |
-- |
55 |
gentoo-doc-ru@g.o mailing list |