Исходное сообщение
"Уязвимости в Typo3, Alien Arena, Piwik, Oracle, VMware и Lin..." Отправлено opennews, 24-Окт-09 22:47
Серия новых уязвимостей: -  В системе управления web-контентом Typo3 (http://typo3.org/) найдено 7 уязвимостей (http://secunia.com/advisories/37122/), среди которых имеется серьезная проблема - возможность осуществить подстановку SQL кода аутентифицированным пользователем. Остальные проблемы связаны с совершением XSS атак (межсайтовый скриптинг), обходом механизмов контроля доступа и возможностью выполнить shell-скрипты на сервере, при наличии редакторского уровня доступа и установке стороннего upload-расширений. С исправлением проблем (http://typo3.org/teams/security/security-bulletins/typo3-sa-.../) в экстренном порядке выпущены версии 4.1.13, 4.2.10 и 4.3beta2. -  В открытой игре  Alien Arena (http://red.planetarena.org/) найдена критическая уязвимость (http://secunia.com/advisories/37118/), позволяющая злоумышленнику выполнить свой код на игровом сервере, отправив специально модифицированный UDP-пакет на сетевой порт 27901. Проблема испрошена в выпуске 7.31; -  В п... URL: http://www.oracle.com/technology/deploy/security/critical-pa... Новость: http://www.opennet.ru/opennews/art.shtml?num=23973