Уязвимости ПО
Критическая уязвимость в PHP, позволяющая выполнить код на сервере.
В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка.
В sudo найдена уязвимость, потенциально позволяющая получить root-доступ
В корректирующем релизе утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена очень опасная уязвимость.
Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU
Несколько недавно найденных уязвимостей
Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Ast
Несколько недавно найденных уязвимостей
Уязвимость, позволяющая обойти блокировку хранителя экрана
В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя.
Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Несколько недавно найденных уязвимостей
Уязвимость, позволяющая получить доступ к диску хост-системы из гостевого окружения QEMU/KVM
В реализации virtio-устройств обнаружена уязвимость, позволяющая организовать из изолированных гостевых систем запись и чтение данных с блочных устройств или LVM-разделов, через отправку SCSI-команд через SG_IO ioctl.
Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы
На проходящей в Берлине конференции Chaos Communication Congress (28c3) обнародован новый способ нарушения работоспособности web-сервисов, основанный на особенности реализации структур хэшей, используемых для организации хранения наборов данных в представлении ключ/значение, в широком спектре языков программирования.
Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP
Несколько недавно обнаруженных уязвимостей
Концептуальная атака против vsftpd, не представляющая реальной угрозы
История с обнаружением уязвимостей в ProFTPD и ftpd из состава FreeBSD, связанных с загрузкой библиотек после создания chroot, получила интересное продолжение.