https://www.opennet.me/openforum/vsluhforumID3/47620.html - В xterm найдена уязвимость (http://www.debian.org/security/2009/dsa-1694), приводящая к возможности помещения в буфер ввода заданного набора символов, в момент отображения специально скомпонованных escape-последовательностей (например, при выводе файла на экран, в строке ввода может быть выполнена определенная команда).<br><br>- В стандартном PHP расширении gd обнаружена проблема безопасности (http://www.securiteam.com/unixfocus/6G00Y0ANFU.html), связанная с возможностью доступа злоумышленника к областям памяти процесса (например, можно получить RSA ключи сохраненные в памяти httpd). Уязвимость присутствует в PHP 5.2.8.<br><br><br>URL: http://www.debian.org/security/2009/dsa-1694<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=19637<br> https://www.opennet.me/openforum/vsluhforumID3/47620.html#5 Mon, 12 Jan 2009 11:37:17 GMT Измените название, а то логически сливается в связь между xterm и PHP.<br> https://www.opennet.me/openforum/vsluhforumID3/47620.html#3 Sun, 04 Jan 2009 20:11:30 GMT &gt; As an additional precaution, this security update also disables font changing, user-defined keys, and X property changes through escape sequences.<br><br>хороший такой fix. В xterm'е оно же отключается... Нет надо обязательно вырезать функциональносать.<br>