Свежие уязвимости:
- Две уязвимости в ModSecurity, позволяющие удаленному атакующему вызвать отказ в обслуживании (крах httpd процесса) через отправку специально подготовленных запросов;
- В серверном интерфейсе web-редактора FCKeditor найдена уязвимость, позволяющая злоумышленнику загрузить файл в произвольную директорию на сервере;
- Ошибка в Apache модуле mod_proxy могла быть использована злоумышленниками для вызова отказа в обслуживании через чрезмерное потребление ресурсов CPU после отправки специального запроса к прокси;
- В NfSen, web-фронтэнде к netflow утилитам nfdump, исправлена уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере;
- Ошибка в Perl модуле Compress::Raw::Zlib приводила к краху процесса при обработке определенным образом оформленных данных.
|