Несколько новых уязвимостей:
- В библиотеке GnuTLS 2.6.6 (http://www.gnu.org/software/gnutls/) исправлено 3 уязвимости (http://secunia.com/advisories/34842/): возможность выполнения кода в системе при обработке подготовленном злоумышленником DSA ключе; генерация менее надежных RSA ключей вместо ожидаемых DSA; утилита gnutls-cli позволяет использовать просроченные X.509 сертификаты;
- В Drupal 6.11 и 5.17 (http://drupal.org/drupal-6.11) исправлено 6 уязвимостей: возможность (http://secunia.com/advisories/34950/) подстановки jabascript кода на страницы и получения доступа к скрытой информации; ошибка (http://secunia.com/advisories/34955/) в модуле Node Access User Reference позволяющая анонимным посетителям просматривать защищенный контент; возможность (http://secunia.com/advisories/34954/) подстановки SQL кода через поле ключевых слов в новостном модуле News Page; возможность (http://secunia.com/advisories/34953/) подстановки javascript через модуль Exif; подверженность (http:/...
URL:
Новость: http://www.opennet.ru/opennews/art.shtml?num=21563