Уязвимости ПО
Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, Asterisk, BIND, Net-SNMP и Drupal
Несколько недавно найденных уязвимостей:
Критическая уязвимость в OpenSSL
В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL.
Уязвимости в FFmpeg, FreePBX, Gajim, Ghostscript, libpng, LibTIFF, MediaWiki, MySQL, Puppet, RPM, Wicd
Несколько недавно найденных уязвимостей
Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspIRCd, Quagga, Gnash и LibreOffice
Несколько недавно найденных уязвимостей
В Google Chrome найдена уязвимость, позволяющая сайту определить установленные расширения
Особенность реализации работы расширений в Google Chrome позволяет определить какие расширения установлены у пользователя, из-за того что веб-браузер позволяет любой веб-странице выполнять запрос document.createElement(), в качестве аргумента для которого может выступать уникальный идентификатор расширения.
Уязвимости в OpenSSL, systemd, FreeType, libxslt, YAML::LibYAML, DBD::Pg, OpenLDAP
Несколько недавно найденных уязвимостей
Демонстрация критической уязвимости Firefox на соревновании Pwn2own
Кроме двух успешных атак на web-браузер Chrome и универсальной атаки через Adobe Flash в дни проведения соревнований Pwn2own была продемонстрирована неисправленная (zero-day) уязвимость в последнем выпуске Firefox 10.0.2.
Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и других эмуляторах терминалов на базе libVTE
В эмуляторах терминалов, использующих библиотеку libVTE, выявлена уязвимость, связанная с записью содержимого буфера прокрутки экрана во временный файл, размещаемый в файловой системе /tmp (/tmp/vte*).
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd
Несколько недавно найденных уязвимостей
Непонятная ситуация с 0-day эксплоитом и 27 уязвимостями в MySQL
В конце января компания Oracle опубликовала сводный отчёт об узявимостях, устранённых в различных продуктах компании.