7 июня 2011
Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2
Вышел релиз медиаплеера VLC 1.1.10, в котором кроме исправления накопившихся ошибок устранена уязвимость в коде xspf-демуксера ((XML Shareable Playlist Format), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf;
Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение JavaScript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash).
Вышел корректирующий релиз Python 2.6.7 в котором устранено несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле SimpleHTTPServer; В urllib и urllib2 добавлено игнорирование перенаправлений, если схема URL отлична от HTTP, HTTPS и FTP (можно было выполнить редирект на локальный файл); Устранена возможность совершения DoS-атаки через smtpd.py;
В hotfix-выпуске системы управления web-контентом Plone 20110531 устранены три уязвимости, среди которых две проблемы позволяют совершить XSS-атаки, а одна проблема дает возможность аутентифицированному пользователю CMS обойти ограничения доступа и отредактировать параметры других пользователей (например, поменять пароль администратора).
В коде обработки наборов узлов XPath в библиотеке Libxml2 найдена опасная уязвимость, позволяющая организовать выполнение кода злоумышленника при обработке специально оформленного XPath-кода в приложении, использующем Libxml2.
OpenNews
Все новости |
Май 2020 |
Апрель 2020 |
Март 2020 |
Февраль 2020 |
Январь 2020 |
Декабрь 2019 |
Ноябрь 2019 |
Октябрь 2019 |
Сентябрь 2019 |
Август 2019 |
Июль 2019 |
Июнь 2019 |
Май 2019 |
Апрель 2019 |
Март 2019 |
Февраль 2019 |
Январь 2019 |
Декабрь 2018 |
Ноябрь 2018 |
Октябрь 2018 |
Сентябрь 2018 |
Август 2018 |
Июль 2018 |
Июнь 2018 |
Май 2018 |
Апрель 2018 |
Март 2018 |
Февраль 2018 |
Январь 2018 |
Декабрь 2017 |
Ноябрь 2017 |
Октябрь 2017 |
Сентябрь 2017 |
Август 2017 |
Июль 2017 |
Июнь 2017 |
Май 2017 |
Апрель 2017 |
Март 2017 |
Февраль 2017 |
Август 2014 |
Март 2014 |
Февраль 2014 |
Январь 2014 |
Декабрь 2013 |
Ноябрь 2013 |
Октябрь 2013 |
Сентябрь 2013 |
Январь 2013 |
Декабрь 2012 |
Ноябрь 2012 |
Октябрь 2012 |
Сентябрь 2012 |
Август 2012 |
Июль 2012 |
Июнь 2012 |
Май 2012 |
Апрель 2012 |
Март 2012 |
Февраль 2012 |
Январь 2012 |
Декабрь 2011 |
Ноябрь 2011 |
Октябрь 2011 |
Сентябрь 2011 |
Август 2011 |
Июль 2011 |
Июнь 2011 |
Май 2011 |
Сентябрь 2010 |
Август 2010 |
Июль 2010 |
Июнь 2010 |
Май 2010 |
Апрель 2010 |
Март 2010 |
Февраль 2010 |
Январь 2010 |
Декабрь 2009 |
Ноябрь 2009 |
Октябрь 2009 |
Сентябрь 2009 |
Август 2009 |
Июль 2009 |
Июнь 2009 |
Май 2009 |
Апрель 2009 |
Март 2009 |
Февраль 2009 |
Январь 2009 |
Декабрь 2008 |
Ноябрь 2008 |
Октябрь 2008 |
Сентябрь 2008 |
Август 2008 |
Июль 2008 |
Июнь 2008 |
Май 2008 |
Апрель 2008 |
Март 2008 |
Февраль 2008 |
Январь 2008 |
Декабрь 2007 |
Ноябрь 2007 |
Октябрь 2007 |
Сентябрь 2007 |
Август 2007 |
Июль 2007 |
Июнь 2007 |
Май 2007 |
Апрель 2007 |
Март 2007 |
Февраль 2007 |
Январь 2007 |
Ноябрь 2006 |
Октябрь 2006 |
Сентябрь 2006 |
Август 2006 |
Июль 2006 |
Июнь 2006 |
Май 2006 |
Апрель 2006 |
Март 2006 |
Февраль 2006 |
Январь 2006 |
Декабрь 2005 |
Ноябрь 2005 |
Октябрь 2005 |
Сентябрь 2005 |
Август 2005 |
Июль 2005 |
Июнь 2005 |
Май 2005 |
Апрель 2005 |
Март 2005 |
Апрель 2004 |
Март 2004 |
Февраль 2004
ENG
версия
для печати
вверх
