Несколько свежих уязвимостей:

-  В nntpd из состава пакета Cyrus IMAPd обнаружена (http://asg.andrew.cmu.edu/archive/message.php?mailbox=archiv...) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере через передачу специально оформленных NNTP-команд. Проблема устранена в выпусках 2.4.11 и 2.3.17;
-  В Spring Framework  найдены две уязвимости. Первая уязвимость (http://www.springsource.com/security/cve-2011-2894) позволяет из-за ошибке в коде десериализации объектов добиться выполнения своего кода или обойти механизмы аутентификации. Вторая уязвимость (http://www.springsource.com/security/cve-2011-2730), из-за ошибки в коде вычисления блоков Expression Language (EL) в тегах и контейнерах MVC, позволяет определить идентификаторы сессии или путь к классам и рабочим директориям. Проблема устранена в версии 3.0.6;

-  В rsyslog найдена уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=727644),  позволяющая потенциал...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=31724