ContactRoot: свяжитесь с нашим админом

[Glueon]

За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и проблеме с виртуальным флоппи дисководом.

Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать.



Больше информации вы можете почерпнуть в статье на ZdNet (link - [url]http://www.zdnet.com/article/venom-security-flaw-millions-of-virtual-machines-datacenters/[/url] ).

Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно хостер обновлял ПО на сервере и вы уже находитесь в защищенности.

Небольшой обзор более мелких проблем:
1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации.
Обновление доступно на официальном сайте: [url]http://www.magentocommerce.com/products/downloads/magento/[/url]
2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в обслуживании.
Обновление доступно: [url]https://github.com/FFmpeg/FFmpeg/commit/e8714f6f93d1a32f4e4655209960afcf4c185214[/url]
3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку.
Подробности: [url]http://git.freepbx.org/projects/FREEPBX/repos/digiumaddoninstaller/commits/2aad006024b74c9ff53943d3e68527a3dffac855[/url]