В прокси-сервере Squid обнаружена уязвимость, связанная с утечкой памяти при обработке сообщений NTLM-аутентификации. Ситуация возникает при длительной работе либо при большой загрузке сервера.

>>> Подробности

В консольном проигрывателе звуковых mp3-файлов mpg123 обнаружена уязвимость "переполнение буфера", допускающая возможность выполнения произвольного кода из mp3-файла.

>>> Подробности

Локальный пользователь может заменить ссылками на произвольные файлы временные файлы утилиты mysqlhotcopy из состава MySQL, чтобы повысить свои привилегии.

>>> Подробности

SecurityLab.ru сообщает о 2-х уязвимостях в Adobe Acrobat Reader для Linux/Unix, приводящих к возможности выполнить произвольный код из документа PDF.

>>> Подробности

SecurityLab.ru сообщает об уязвимостях в KDE 3.2.3 и более ранних, позволяющих локальному пользователю при манипуляциях с временными файлами KDE изменять в сторону повышения привилегии, получать доступ к учётным записям других пользователей; удалённому пользователю с помощью HTML-кода - подменять Web-сайты.

>>> Подробности