Несколько новых уязвимостей:

• - Вышел релиз Jabber клиента Psi 0.12.1 в котором устранена проблема безопасности, связанная с возможностью вызова краха приложения через формирование некорректной сессии для передачи файла;

• - В коде CIFS/SMB подсистемы Linux ядра найдена возможность вызова переполнения буфера, что может привести к выполнению кода на машине клиента при попытке обращения к CIFS серверу злоумышленника;
• - В коде автоматической загрузки обновлений пакетного менеджера APT из состава Ubuntu Linux 6.06, 8.04 и 8.10 найдена уязвимость, позволяющая злоумышленнику через изменений времени в системе предотвратить установку обновлений (в будущем обновления останутся неустановленными);
• - Ошибка в acpid демоне может привести к блокированию работы процесса, при манипуляциях локального злоумышленника, направленных на исчерпание UNIX сокетов;
• - В Spring Framework найдена уязвимость, позволяющая злоумышленнику вызвать отказ в обслуживании через построенное на базе данного фреймворка приложения (излишнее потребление CPU при обработке в регулярном выражении некорректно сериализованных данных);

Добавить коментарий
Имя:
E-mail
Коментарий:
Код:*

Ваш коментарий будет первым