![Аватар пользователя lecksys Аватар пользователя lecksys](http://new.open-suse.ru/sites/default/files/styles/thumbnail/public/imgsrc/picture-7-1400352718.jpg?itok=guB9zGuM)
Категория:
Бреши позволяют выполнение произвольного кода в openSUSE.
Независимые эксперты безопасности обнаружили ряд опасных уязвимостей в пакете программного обеспечения GNU Coreutils для openSUSE. В настоящий момент все бреши устранены в Factory-репозитории openSUSE.
Отметим, что данные уязвимости вызваны ошибкой в обновлении coreutils-i18n.patch, которое используется в openSUSE и присутствуют только в данном дистрибутиве.
Наиболее важными эксперты считают уязвимости, находящиеся в системе мониторинга Zabbix, базе данных Apache CouchDB и в системе обнаружения вторжений Snort. Последняя содержит брешь, позволяющую удалённо скомпрометировать целевую систему.
Уязвимость в Zabbix позволяет потенциальному злоумышленнику изменить определенные настройки аутентификаци в LDAP. В Apache CouchDB было устранено сразу несколько брешей, позволяющих получить доступ к произвольным локальным файлам, а также осуществить XSS-атаку.
Подробнее: http://www.securitylab.ru/news/436576.php