Исходное сообщение
"Уязвимость в xterm и PHP" Отправлено opennews, 04-Янв-09 21:20
-  В xterm найдена уязвимость (http://www.debian.org/security/2009/dsa-1694), приводящая к возможности помещения в буфер ввода заданного набора символов, в момент отображения специально скомпонованных escape-последовательностей (например, при выводе файла на экран, в строке ввода может быть выполнена определенная команда). -  В стандартном PHP расширении gd обнаружена проблема безопасности (http://www.securiteam.com/unixfocus/6G00Y0ANFU.html), связанная с возможностью доступа злоумышленника к областям памяти процесса (например, можно получить RSA ключи сохраненные в памяти httpd). Уязвимость присутствует в PHP 5.2.8. URL: http://www.debian.org/security/2009/dsa-1694 Новость: http://www.opennet.ru/opennews/art.shtml?num=19637