https://www.opennet.ru/openforum/vsluhforumID3/80222.html Несколько свежих уязвимостей:<br><br><br><br>- В nntpd из состава пакета Cyrus IMAPd обнаружена (http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=200) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере через передачу специально оформленных NNTP-команд. Проблема устранена в выпусках 2.4.11 и 2.3.17;<br>- В Spring Framework найдены две уязвимости. Первая уязвимость (http://www.springsource.com/security/cve-2011-2894) позволяет из-за ошибке в коде десериализации объектов добиться выполнения своего кода или обойти механизмы аутентификации. Вторая уязвимость (http://www.springsource.com/security/cve-2011-2730), из-за ошибки в коде вычисления блоков Expression Language (EL) в тегах и контейнерах MVC, позволяет определить идентификаторы сессии или путь к классам и рабочим директориям. Проблема устранена в версии 3.0.6;<br><br>- В rsyslog найдена уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=727644), позволяющая потенциал...<br><br>URL: <br>Новость: http https://www.opennet.ru/openforum/vsluhforumID3/80222.html#1 Sun, 11 Sep 2011 14:58:11 GMT &gt; В мультимедиа проигрывателе KMPlayer найдена уязвимость<br><br>По ссылке информация о _The_ KMPlayer, который пропиетарщина и нарушает лицензию ffmpeg и кучи других либ.<br>