Критические ошибки в Fedore Core 2

В только что вышедшем дистрибутиве Fedore Core 2 было найдено несколько критических ошибок, которые позволяют исполнять вредоносный код. Две ошибки связаны с системой контроля версий CVS и Subversion. В CVS ошибка возникает при обработке входного потока данных, который можно составить так, чтобы перезаписать данные в динамической памяти. Для ошибки существует эксплойт. Ошибка с Subversion возникает при обработке специально составленных запросов на получение текущей даты или DAV2 REPORT. Еще одна ошибка обнаружена в библиотеках ipsec-tools при обработке протокола ISAKMP, которая проявляется при указанной некорректной длине заголовка. Еще одна ошибка переполнения динамической памяти оказалась в клиентской библиотеке neon, которая используется для обработки протоколов HTTP и WebDAV. Владелец сервера может так настроить ответ своего сервера, чтобы выполнить на подключенном к нему клиенте произвольный код.

Постоянная ссылка к новости: https://www.nixp.ru/news/3926.html. Дмитрий Шурупов по материалам osp.ru.