Несколько новых уязвимостей:
- В phpMyAdmin (http://www.phpmyadmin.net/) найдены две уязвимости (http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php), первая из которых позволяет организовать XSS атаку (межсайтовый скриптинг), а вторая дает возможность злоумышленнику выполнить подстановку SQL запроса через некорректное обращение к модулю экспорта структуры базы в PDF формате. Проблемы исправлены в выпусках phpMyAdmin 3.2.2.1 и 2.11.9.6 (http://www.phpmyadmin.net/home_page/news.php#phpMyAdmin_3.2....);
- В графической библиотеке GD найдена (http://seclists.org/oss-sec/2009/q4/41) уязвимость (http://secunia.com/advisories/37069/2/), позволяющая выполнить код злоумышленника при обработке в функции _gdGetColors (или PHP функции imagecreatefromgd) специально оформленного GD-файла;
- В популярной программе для просмотра PDF файлов Xpdf обнаружено 4 уязвимости (http://secunia.com/advisories/37053/), которые позволяют выполнить код злоумышленник...
URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=23877
Вариант для распечатки
Разговоры, обсуждение новостей (Public)
(ok) on 16-Окт-09, 17:59 
