"GIT "gitweb" Privilege Escalation Security Issue" - уязвимость в "gitweb", позволяет локальному пользователю, имеющему доступ к GIT репозиторию, определив специальным образом оформленную конфигурационную переменную diff.external, выполнить свой код в системе с привилегиями "gitweb" в момент его просмотра через web-интерфейс.
"PowerDNS: Multiple vulnerabilities" - две уязвимости в DNS сервере PowerDNS, позволяют удаленному злоумышленнику вызвать отказ в обслуживании или подставить свои данные в кеш сервера.
"PHP mbstring buffer overflow vulnerability " - в PHP начиная с версии 4.3.0 и заканчивая 5.2.6 найдена возможность переполнения буфера в функциях расширения mbstring. При обработке некорректной многобайтовой (Unicode) строки, злоумышленник может записать свои данные в определенные области служебной памяти процесса. Особое внимание следует обратить на наличие данной проблемы в PHP 4.x, так как эта ветка более не поддерживается, устранение проблемы возможно только через установку неофициальных патчей.
|
