Несколько новых уязвимостей:
- В Apache Tomcat (http://tomcat.apache.org) исправлена серия уязвимостей (http://tomcat.apache.org/security-6.html): возможность (http://secunia.com/advisories/35344/) удаленного вызова отказа в обслуживании, также ошибка потенциально может привести к доступу злоумышленника к скрытым данным. Проблема исправлена в Tomcat 6.0.20; Другие ветки Tomcat (с версии 4.1.0 по 4.1.39 и 5.5.0 - 5.5.27) подвержены (http://secunia.com/advisories/35326/) DoS уязвимости в блоке балансировки нагрузки модуля mod_jk и возможности подбора валидных логинов пользователей из-за различиях во внешнем поведении механизма аутентификации для несуществующих пользователей;- В http-сервере Apache найдена (http://secunia.com/advisories/35261/) уязвимость, позволяющая (https://bugzilla.redhat.com/show_bug.cgi?id=489436) локальному пользователю организовать выполнение команды через SSI конструкцию "#exec" не имея на это полномочий ("AllowOverride ... Options=IncludesNoEXEC" в...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=22040
> плагинов звукового сервера GStreamer...
> во время открытия специально оформленного PNG файла.Я бы сказал оригинальная такая уязвимость :).Интересно а нахрен вообще "звуковому серверу" (надо ж так GStreamer назвать) было что-то делать с графикой в PNG? :)
В общем случае, программа определяет входящий файл не по расширению, а по содержимому. Например, по mime. Например, можно взять .mp3 и переименовать в .png - в линуксе не потребуется даже ничего делать, файл будет по-прежнему откурываться в плеере, установленном по умолчанию для mp3 файлов.
Вот-вот! У меня даже текстовые документы иногда открываются Totem'ом... Это одна из вещей, что раздражает меня в Gnome, а скачивать KDE 3.5.10 не хочется, долго.
а есть еще такая штука как внедренные картинки в mp3