Очередная порция новых уязвимостей:

• В управляющем серверном процессе системы управления исходными текстами Git найдена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании через полную загрузку CPU из-за зацикливание процесса после отправки специально оформленного запроса;
• В библиотеке libtorrent, используемой в таких BitTorrent клиентах как firetorrent, qBittorrent и deluge найдена уязвимость, позволяющая заменить или создать файлы на машине пользователя, открывшего подготовленный злоумышленником .torrent файл. Проблема устранена в libtorrent 0.14.4;
• В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка, проявляющаяся в сохранении пароля для монтировании шифрованного раздела в инсталляционном лог файле. Лог файл доступен на чтение только супрпельзователю, но это все равно сводит на нет шифрование пользовательских данных;
• Переполнение буфера в Perl модуле Compress::Raw::Zlib может быть использовано для выполнения кода злоумышленника через передачу специальным образом скомпонованных архивов приложению, использующему данный модуль. Проблема исправлена в версии 2.017.