LINUX.ORG.RU
ФорумTalks

[решето]Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader, Flash и Chrome

 


0

0

Несколько новых уязвимостей:

* В новой версии ModSecurity 2.5.12 устранено несколько уязвимостей, позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку. * В пакете OTRS 2.4.7 (Open source Ticket Request System) устранена опасная уязвимость, позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер. * В OpenOffice.org 3.2 устранено 6 уязвимостей, среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов. * В Adobe Flash Player и Adobe Reader для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращение к внешним доменам и выполнить неавторизированный межресурсный запрос. * В web-браузере Google Chrome найдено 6 уязвимостей, среди которых три позволяют выполнить код злоумышленника.

Взято с opennet.ru

Так что скоро будет OpenOffice.org 3.2.1 =))

Несколько новых уязвимостей:

* В новой версии ModSecurity 2.5.12 устранено несколько уязвимостей, позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку.

* В пакете OTRS 2.4.7 (Open source Ticket Request System) устранена опасная уязвимость, позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер.

* В OpenOffice.org 3.2 устранено 6 уязвимостей, среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов.

* В Adobe Flash Player и Adobe Reader для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращение к внешним доменам и выполнить неавторизированный межресурсный запрос.

* В web-браузере Google Chrome найдено 6 уязвимостей, среди которых три позволяют выполнить код злоумышленника.

Freiheits-Sender ★★
() автор топика
Ответ на: комментарий от Freiheits-Sender

> В web-браузере Google Chrome найдено 6 уязвимостей

ААА!!!

// Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.9 (KHTML, like Gecko) Chrome/5.0.307.7 Safari/532.9

Cancellor ★★★★☆
()
Ответ на: комментарий от Cancellor

>ААА!!!

Что так страшно? Гугл сам платит за найденные уязвимости от 500 до 1000 баксов. Недавно новость проскакивала. Хром еще то решето.

gh0stwizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.