URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50070
[ Назад ]

Исходное сообщение
"Уязвимости в libpng, Squid, Apache Tomcat и Linux ядре "
Отправлено opennews , 28-Фев-09 12:54

Обнаружено несколько новых уязвимостей средней степени опасности:
-  Уязвимость (http://secunia.com/advisories/33970/) в libpng позволяет выполнить код или совершить DoS атаку при обработке специально скомпонованного PNG изображения. Проблема исправлена (http://sourceforge.net/mailarchive/message.php?msg_name=e56c...) в версиях libpng 1.0.43 и 1.2.35.
-  В прокси сервере Squid найдена уязвимость (http://www.kb.cert.org/vuls/id/435052) позволяющая злоумышленнику подменить значения заголовка "Host:", при выполнении пользователем активного контента  (JavaScript, Flash и т.п.) на сайте злоумышленника, и перенаправить запрос на другой ресурс при работе в режиме прозрачного прокси ("transparent"). Новая версия Squid с исправлением еще не вышла;
-  В Apache Tomcat 4.1.39 и 5.5.27 исправлена уязвимость (http://www.mail-archive.com/users@tomcat.apache.org/msg...), позволяющая злоумышленнику получить доступ к закрытому конт...
URL: http://secunia.com/advisories/33970/
Новость: https://www.opennet.ru/opennews/art.shtml?num=20493

Содержание

Уязвимости в libpng, Squid, Apache Tomcat и Linux ядре ,xxx, 12:54 , 28-Фев-09

Сообщения в этом обсуждении

"Уязвимости в libpng, Squid, Apache Tomcat и Linux ядре "
Отправлено xxx , 28-Фев-09 12:54

libpng скоро воглавит хит-парад. Что-то многова-то в ней ошибок находят.