URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 53618
[ Назад ]

Исходное сообщение
"Уязвимости в GnuTLS, Drupal, Solaris, Adobe Reader и libmodp..."

Отправлено opennews , 02-Май-09 15:07 
Несколько новых уязвимостей:


-  В библиотеке GnuTLS 2.6.6 (http://www.gnu.org/software/gnutls/) исправлено 3 уязвимости (http://secunia.com/advisories/34842/): возможность выполнения кода в системе при обработке подготовленном злоумышленником DSA ключе; генерация менее надежных RSA ключей вместо ожидаемых DSA; утилита gnutls-cli позволяет использовать просроченные X.509 сертификаты;

-  В Drupal 6.11 и 5.17 (http://drupal.org/drupal-6.11) исправлено 6 уязвимостей: возможность (http://secunia.com/advisories/34950/) подстановки jabascript кода на страницы и получения доступа к скрытой информации; ошибка (http://secunia.com/advisories/34955/) в модуле Node Access User Reference позволяющая анонимным посетителям просматривать защищенный контент; возможность (http://secunia.com/advisories/34954/) подстановки SQL кода через поле ключевых слов в новостном модуле News Page; возможность (http://secunia.com/advisories/34953/) подстановки javascript через модуль Exif; подверженность (http:/...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=21563


Содержание

Сообщения в этом обсуждении
"Уязвимости в GnuTLS, Drupal, Solaris, Adobe Reader и libmodp..."
Отправлено Аноним , 02-Май-09 16:08 
А ещё гнали на опенссл..мда.

"Уязвимости в GnuTLS, Drupal, Solaris, Adobe Reader и libmodp..."
Отправлено vitek , 03-Май-09 10:29 
что-то саночников с оправданиями не видно... :-D

"Уязвимости в GnuTLS, Drupal, Solaris, Adobe Reader и libmodp..."
Отправлено Bregor , 03-Май-09 10:51 
>> что-то саночников с оправданиями не видно...

Такэта, нету больше ваших сантехников ;)


"Уязвимости в GnuTLS, Drupal, Solaris, Adobe Reader и libmodp..."
Отправлено vitek , 03-Май-09 11:03 
они даже в оракле будут саночниками. :-D