Несколько новых уязвимостей в популярных программах:

• В реализации ICAP протокола в Squid 3.x найдена ошибка, позволяющая организовать атаку, направленную на потребление излишнего объема ОЗУ при буферизации вывода с ICAP-сервера (пример, подключенный к squid внешний фильтр или антивирус).
• В Ghostscript найдена уязвимость, позволяющая выполнить код злоумышленника при обработки специально скомпонованного Postsript или PDF файла. Ошибка исправлена в Ghostscript 8.64;
• В антивирусном пакете ClamAV 0.95 молча устранено три уязвимости: ошибка в сканере rar-архивов может быть использована для организации передачи rar-файлов без их проверки на наличие вирусов; ошибка в обработчике tar-файлов может быть использована для зацикливания антивируса; ошибка в коде проверки целостности PE-файлов может привести к краху из-за деления на ноль;
• Недоработка в SIP модуле Asterisk может быть использована злоумышленником для определения валидных имен пользователей. Проблема исправлена в Asterisk 1.2.32, 1.4.24.1 и 1.6.0.8;
• В Openswan реализации IPSEC найдена уязвимость, которая может быть использована для блокирования работы IKE демона. Проблема исправлена в релизах Openswan 2.6.21, OpenSwan 2.4.14, StrongSwan-4.2.14 и StrongSwan 2.8.9;
• В выпусках Bugzilla 3.2.3 и 3.3.4 исправлена CSRF уязвимость (Cross Site Request Forgery), позволяющая загрузить приложение к тикету (например, фиктивный патч) от имени пользователя посетившего специально оформленную страницу.