https://opennet.ru/openforum/vsluhforumID3/56927.html Несколько новых уязвимостей (кроме первых двух проблем, опасность остальных уязвимостей отмечена как незначительная):<br><br><br><br>- В релизе (http://wordpress.org/development/2009/07/wordpress-2-8-1/) системы управления контентом WordPress 2.8.1 устранена уязвимость в блоке проверки прав доступа интерфейса "admin.php", позволяющая любому зарегистрированному посетителю получить доступ к параметрам настройки плагинов с возможностью внесения изменений в их конфигурацию;<br><br>- Недоработка (http://secunia.com/advisories/35781/) в коде завершения работы модулей Apache после разрыва соединения с клиентом, может быть использована злоумышленником для совершения DoS атаки через создание излишней нагрузки на CPU, путем организации серии "оборванных" запросов больших файлов, которые будут до конца обработаны такими модулями как mod_deflate;<br>- В Ruby on Rails найдена проблема безопасности (http://secunia.com/advisories/35702/), позволяющая обойти некоторые ограничения в приложениях, через передачу пус...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/56927.html#2 Wed, 15 Jul 2009 08:43:29 GMT Вы это объясните центосам )<br> https://opennet.ru/openforum/vsluhforumID3/56927.html#1 Wed, 15 Jul 2009 05:25:43 GMT Учитывая что в mysql сейчас GA - 5.1 а последние из 5.0 было 5.0.83 - то звучит нестрашно.<br><br>