Несколько свежих уязвимостей:
- Во всех версиях системы управления web-контентом Plone (http://plone.org/) обнаружена уязвимость (http://plone.org/products/plone/security/advisories/cve-2011...), позволяющая внешнему анонимному злоумышленнику получить доступ к административной консоли, через которую можно изменить оформление сайта, добавить контент и модифицировать страницы. Исправление доступно в виде патча (http://plone.org/products/plone-hotfix/releases/CVE-2011-0720/), для анализа возможных фактов взлома по логу apache подготовлен специальный скрипт (http://plone.org/products/plone-hotfix/releases/CVE-2011-072...).- В модуле "mod_sftp" из состава FTP-сервера ProFTPD (http://www.proftpd.org/) найдена уязвимость (http://secunia.com/advisories/43234/), позволяющая удаленной инициировать отказ в обслуживании через исчерпание всей доступной памяти, при обработке SSH-пакетов в которых установлено огромное значение в поле, указывающем на размер прикрепленного блок...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=29556
Адоб опять радует. С утра порадовал, после обновления ридера попросил выполнить перезагрузку(sic)! И вот опять "на выпуск исправления ушло 4 месяца". Молодцы.
а куда торопиться? :)
Да, и правда - надо же дать хаксорам ботнеты набрать, или где?!
А зачем вы используете Adobe реадер? Вроде бы в GNOME и KDE встроенные средства просмотра справляются на ура и даже быстрее работают, а у вантузоидов есть тоже альтернативы которые 1 в 1 типа foxit ридера
при этом в WordPress сломали тэг <img src= для комментариев пользователейи похоже 3.0.6 не торопятся выпускать,
для 3.0.5 есть хотфикс в плагине Akismet 2.5.3
3.1-RC4 (тоже обновление безопасности) баге не подвержен.
Скажите, у одного меня поломался русский язык в тытрубке?
http://s007.radikal.ru/i302/1102/f1/729b194684fc.png
Не у одного, было такое недавно один раз, потом само как-то исправилось. Или новый билд плагина скачал, не помню.