Новая порция уязвимостей:

-  Переполнение буфера (http://sunsolve.sun.com/search/document.do?assetkey=1-66-266...) в утилите "w" из состава Solaris 9, 10 и OpenSolaris может быть использовано локальным злоумышленником для выполнения кода с правами root;
-  В PHP фреймворке Horde (http://www.horde.org) найдено (http://secunia.com/advisories/36665/) три уязвимости, которые могут привести к перезаписи локальных файлов на диске, подстановке HTML/JavaScript вставки в сессии других пользователей и организации межсайтового скриптинга;

-  В ПО Bugzilla обнаружено две уязвимости, позволяющие злоумышленнику осуществить подстановку SQL кода: через функции Bug.create и Bug.search web-сервиса. Кроме того, зафиксирована возможность утечки пароля, который в открытом виде фигурирует в URL при выполнении операции смены пароля, т.е. сохраняется в логе web-сервера и передается при внешнем переходе в поле Referer.  Проблемы устранены в версиях 3.0.9, 3.2.5 и 3.4.2 (http://www.bugzilla.org);
...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=23450