|
Новая порция уязвимостей:
- Переполнение буфера в утилите "w" из состава Solaris 9, 10 и OpenSolaris может быть использовано локальным злоумышленником для выполнения кода с правами root;
- В PHP фреймворке Horde найдено три уязвимости, которые могут привести к перезаписи локальных файлов на диске, подстановке HTML/JavaScript вставки в сессии других пользователей и организации межсайтового скриптинга;
- В ПО Bugzilla обнаружено две уязвимости, позволяющие злоумышленнику осуществить подстановку SQL кода: через функции Bug.create и Bug.search web-сервиса. Кроме того, зафиксирована возможность утечки пароля, который в открытом виде фигурирует в URL при выполнении операции смены пароля, т.е. сохраняется в логе web-сервера и передается при внешнем переходе в поле Referer. Проблемы устранены в версиях 3.0.9, 3.2.5 и 3.4.2;
- В Sieve плагине для IMAP сервера Dovecot найдена уязвимость, которая может привести к выполнению кода злоумышленника, имеющего право выполнения Sieve скриптов, при установке данного плагина (поставляется вне комплекта).
| 
