Обнаружены критические уязвимости в Zabbix, Snort и CouchDB для openSUSE

Обнаружены критические уязвимости в Zabbix, Snort и CouchDB для openSUSE

Бреши позволяют выполнение произвольного кода в openSUSE.

Независимые эксперты безопасности обнаружили ряд опасных уязвимостей в пакете программного обеспечения GNU Coreutils для openSUSE. В настоящий момент все бреши устранены в Factory-репозитории openSUSE.

Отметим, что данные уязвимости вызваны ошибкой в обновлении coreutils-i18n.patch, которое используется в openSUSE и присутствуют только в данном дистрибутиве.

Наиболее важными эксперты считают уязвимости, находящиеся в системе мониторинга Zabbix, базе данных Apache CouchDB и в системе обнаружения вторжений Snort. Последняя содержит брешь, позволяющую удалённо скомпрометировать целевую систему.

Уязвимость в Zabbix позволяет потенциальному злоумышленнику изменить определенные настройки аутентификаци в LDAP. В Apache CouchDB было устранено сразу несколько брешей, позволяющих получить доступ к произвольным локальным файлам, а также осуществить XSS-атаку.

Более подробно ознакомиться с уязвимостью в Snort можно здесь , в Zabbix – здесь , в Apache CouchDB – тут

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь