URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80222
[ Назад ]

Исходное сообщение
"Уязвимости в Cyrus IMAPd, Spring Framework, rsyslog, KMPlaye..."
Отправлено opennews , 11-Сен-11 18:58

Несколько свежих уязвимостей:
-  В nntpd из состава пакета Cyrus IMAPd обнаружена (http://asg.andrew.cmu.edu/archive/message.php?mailbox=archiv...) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере через передачу специально оформленных NNTP-команд. Проблема устранена в выпусках 2.4.11 и 2.3.17;
-  В Spring Framework  найдены две уязвимости. Первая уязвимость (http://www.springsource.com/security/cve-2011-2894) позволяет из-за ошибке в коде десериализации объектов добиться выполнения своего кода или обойти механизмы аутентификации. Вторая уязвимость (http://www.springsource.com/security/cve-2011-2730), из-за ошибки в коде вычисления блоков Expression Language (EL) в тегах и контейнерах MVC, позволяет определить идентификаторы сессии или путь к классам и рабочим директориям. Проблема устранена в версии 3.0.6;
-  В rsyslog найдена уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=727644),  позволяющая потенциал...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=31724

Содержание

Уязвимости в Cyrus IMAPd, Spring Framework, rsyslog, KMPlaye...,h31, 18:58 , 11-Сен-11

Сообщения в этом обсуждении

"Уязвимости в Cyrus IMAPd, Spring Framework, rsyslog, KMPlaye..."
Отправлено h31 , 11-Сен-11 18:58

> В мультимедиа проигрывателе KMPlayer найдена уязвимость
По ссылке информация о _The_ KMPlayer, который пропиетарщина и нарушает лицензию ffmpeg и кучи других либ.