В библиотеке Xvid 1.1.2 обнаружена проблема безопасности позволяющая злоумышленнику выполнить свой код при попытке просмотра специально скомпонованного видеоролика.

В отчете "Apache Prefork MPM vulnerabilities" (PDF, 136Кб) представлены результаты анализа потенциальных уязвимостей в prefork методе обслуживания запросов в Apache.

Рассматриваются возможные пути повышения привилегий, после того как злоумышленник смог выполнить свой код на уровне непривилегированного дочернего httpd процесса (самый простой споcоб через уязвимость скрипта исполняемого через mod_php). Как итог продемонстрирован код для осуществления DoS атаки, выборочного завершения httpd процессов, спуфинга и получения доступа к закрытым данным (например, RSA ключу шифрования).