Уязвимости ПО
Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
В списке рассылки Full-Disclosure опубликован эксплоит, позволяющий удалённому злоумышленнику выполнить на сервере код с правами root, при условии если у атакующего имеется рабочий пользовательский аккаунт в системе, работа которого ограничена домашней директорией через помещение в chroot (во FreeBSD ftpd используется /etc/ftpchroot).
Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и RealPlayer
Несколько недавно обнаруженных уязвимостей
Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Linux, Solaris, Snort Report и Linux-PAM
Несколько недавно обнаруженных уязвимостей
Локальная уязвимость в X.Org
В X.Org найдена опасная уязвимость, позволяющая путем манипуляции на этапе создания lock-файла поменять права доступа к любому файлу в системе на 444 (полный доступ на чтение для всех).
Релиз свободного Java-пакета IcedTea 2.0. Обновление Java SE 6 Update 29 с устранением 20 уязвимостей
Анонсирован релиз IcedTea 2.0, первой версии полностью открытой реализации Java SE 7, построенной на базе OpenJDK7 и виртуальной машины HotSpot, с использованием свободных средств сборки.
Обновление web-браузера Opera 11.52 с устранением опасной уязвимости
Доступна новая версия web-браузера Opera 11.52, в предыдущих версиях была обнаружена уязвимость, которую устранили, выпустив новую версию.
LibreOffice исправил уязвимость с недружественным вирусом
Пользователи программного пакета LibreOffce должны обновить программный продукт, из за бреши в системе безопасности, которая была обнаружена коде программы.
Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси.
Уязвимости в LibreOffice, FFmpeg, RPM, Zope, Plone, Perl, Puppet, Quagga, Qt и Django
Несколько недавно обнаруженных уязвимостей