Опасные дыры в распространенных приложениях для Linux и Unix

В почтовой программе Elm (Electronic Mail) и распространенном медиаплеере Mplayer для операционных систем Unix и Linux обнаружены опасные уязвимости. Используя дыры, злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции.

Первая проблема связана с некорректной обработкой приложением Elm заголовков Expires. Сценарий атаки сводится к отправке жертве сформированного особым образом электронного письма. При просмотре вредоносного сообщения на компьютере возникает ошибка переполнения буфера, и нападающий получает возможность запустить на машине собственный программный код. Ситуация ухудшается еще и тем, что французские эксперты по вопросам сетевой безопасности FrSIRT (French Security Incident Response Team) уже опубликовали на своем веб-сайте эксплойт для дыры, ознакомиться с которым могут все желающие.

Датская компания Secunia присвоила уязвимости одну из самых высоких степеней опасности. Брешь присутствует в Elm 2.5 PL7 и более ранних модификациях. Загрузить обновленную версию программы с индексом 2.5 PL8 можно с этой страницы.

Для реализации атаки через дыру в медиаплеере Mplayer необходимо вынудить пользователя открыть вредоносный мультимедийный файл, содержащий в заголовке модифицированный особым образом параметр "strf". Данная брешь также может применяться с целью выполнения произвольного программного кода на удаленном компьютере, причем заплатки для уязвимости в настоящее время не существует. Дыра присутствует в Mplayer версии 1.0_pre7 и более ранних модификациях, дополнительную информацию можно найти здесь.