Очередная порция новых уязвимостей:

-  В управляющем серверном процессе системы управления исходными текстами Git (http://git-scm.com/) найдена уязвимость (https://www.redhat.com/archives/fedora-security-list/2009-Ju...), позволяющая удаленному злоумышленнику вызвать отказ в обслуживании через полную загрузку CPU из-за зацикливание процесса после отправки специально оформленного запроса;

-  В библиотеке libtorrent, используемой в таких BitTorrent клиентах как firetorrent, qBittorrent и deluge найдена (http://www.securityfocus.com/archive/1/archive/1/504151/100/...) уязвимость (http://www.securityfocus.com/bid/35262), позволяющая заменить или создать файлы на машине пользователя, открывшего подготовленный злоумышленником .torrent файл. Проблема устранена в libtorrent 0.14.4 (http://sourceforge.net/project/shownotes.php?group_id=79942&...);

-  В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка (http://www.ubuntu.com/usn/usn-7...

URL: http://secunia.com/advisories/35437/
Новость: http://www.opennet.me/opennews/art.shtml?num=22153

• Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres...,ононим, 23:18 , 15-Июн-09
  • Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres...,Nazgul, 23:51 , 15-Июн-09
    • Уязвимости в Git, libtorrent, ecryptfs и Perl модуле Compres...,ононим, 04:35 , 16-Июн-09

>В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка, проявляющаяся в сохранении пароля для монтировании шифрованного раздела в инсталляционном лог файле. Лог файл доступен на чтение только супрпельзователю, но это все равно сводит на нет шифрование пользовательских данных;

убунту уже так эпически лажалась. установщик одной из самых ранних версий убунты сохранял пароль в инсталяционном лог файле.

ЕМНИП это был debian-installer, хотя поправьте если я не прав.

по ссылке про debian-installer ни слова. тем более такой баги не было в дебе.
пруф:http://www.linux.org.ru/view-message.jsp?msgid=1307106

//пользователь бубунты.