Очередная порция новых уязвимостей:- В управляющем серверном процессе системы управления исходными текстами Git (http://git-scm.com/) найдена уязвимость (https://www.redhat.com/archives/fedora-security-list/2009-Ju...), позволяющая удаленному злоумышленнику вызвать отказ в обслуживании через полную загрузку CPU из-за зацикливание процесса после отправки специально оформленного запроса;
- В библиотеке libtorrent, используемой в таких BitTorrent клиентах как firetorrent, qBittorrent и deluge найдена (http://www.securityfocus.com/archive/1/archive/1/504151/100/...) уязвимость (http://www.securityfocus.com/bid/35262), позволяющая заменить или создать файлы на машине пользователя, открывшего подготовленный злоумышленником .torrent файл. Проблема устранена в libtorrent 0.14.4 (http://sourceforge.net/project/shownotes.php?group_id=79942&...);
- В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка (http://www.ubuntu.com/usn/usn-7...
URL: http://secunia.com/advisories/35437/
Новость: https://www.opennet.ru/opennews/art.shtml?num=22153