Свежие уязвимости:

• Две уязвимости в ModSecurity, позволяющие удаленному атакующему вызвать отказ в обслуживании (крах httpd процесса) через отправку специально подготовленных запросов;
• В серверном интерфейсе web-редактора FCKeditor найдена уязвимость, позволяющая злоумышленнику загрузить файл в произвольную директорию на сервере;
• Ошибка в Apache модуле mod_proxy могла быть использована злоумышленниками для вызова отказа в обслуживании через чрезмерное потребление ресурсов CPU после отправки специального запроса к прокси;
• В NfSen, web-фронтэнде к netflow утилитам nfdump, исправлена уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере;
• Ошибка в Perl модуле Compress::Raw::Zlib приводила к краху процесса при обработке определенным образом оформленных данных.