|
Несколько новых уязвимостей:
- В библиотеке GnuTLS 2.6.6 исправлено 3 уязвимости: возможность выполнения кода в системе при обработке подготовленном злоумышленником DSA ключе; генерация менее надежных RSA ключей вместо ожидаемых DSA; утилита gnutls-cli позволяет использовать просроченные X.509 сертификаты;
- В Drupal 6.11 и 5.17 исправлено 6 уязвимостей: возможность подстановки javascript кода на страницы и получения доступа к скрытой информации; ошибка в модуле Node Access User Reference позволяющая анонимным посетителям просматривать защищенный контент; возможность подстановки SQL кода через поле ключевых слов в новостном модуле News Page; возможность подстановки javascript через модуль Exif; подверженность Cross-Site Request Forgery атакам в модуле Fivestar;
- Проблема в ioctl обработчика DTrace может быть использована для вызова краха ядра Solaris 10 и OpenSolaris. Вторая уязвимость в коде декодирования ASN.1, позволяет удаленному злоумышленнику вызвать крах приложения использующего библиотеку OpenSSL;
- Сообщается о наличии в Adobe Reader, включая Linux сборку, нескольких неисправленных критических уязвимостей, которые могут привести к выполнению кода, при открытии подготовленных злоумышленниками PDF файлов; Наличие уязвимостей подтверждено разработчиками из компании Adobe;
- В библиотеке декодирования аудиофайлов в формате MOD libmodplug исправлена опасная уязвимость, дающая возможность выполнения кода при попытке обработки в библиотеке специально оформленных файлов.
| 
