Обнаружено несколько новых уязвимостей средней степени опасности:

-  Уязвимость (http://secunia.com/advisories/33970/) в libpng позволяет выполнить код или совершить DoS атаку при обработке специально скомпонованного PNG изображения. Проблема исправлена (http://sourceforge.net/mailarchive/message.php?msg_name=e56c...) в версиях libpng 1.0.43 и 1.2.35.

-  В прокси сервере Squid найдена уязвимость (http://www.kb.cert.org/vuls/id/435052) позволяющая злоумышленнику подменить значения заголовка "Host:", при выполнении пользователем активного контента  (JavaScript, Flash и т.п.) на сайте злоумышленника, и перенаправить запрос на другой ресурс при работе в режиме прозрачного прокси ("transparent"). Новая версия Squid с исправлением еще не вышла;

-  В Apache Tomcat 4.1.39 и 5.5.27 исправлена уязвимость (http://www.mail-archive.com/users@tomcat.apache.org/msg...), позволяющая злоумышленнику получить доступ к закрытому конт...

URL: http://secunia.com/advisories/33970/
Новость: http://www.opennet.dev/opennews/art.shtml?num=20493