Несколько новых уязвимостей:

• В Linux ядре найдена уязвимость, при удачном стечении обстоятельств позволяющая локальному пользователю повысить свои привилегии в системе. Проблема связана с обращением к блоку памяти, после его очистки через вызов функции free(), при обработке файловых дескрипторов с установленным флагом FASYNC;
• В реализации функции CRYPTO_free_all_ex_data() из библиотеки OpenSSL найдена ошибка, позволяющая злоумышленнику инициировать значительную утечку памяти, приводящую к DoS атаке через исчерпание доступной процессу памяти. Уязвимая функция используется во многих приложениях, в частности в mod_php для http-сервера Apache. Проблема устранена в CVS-репозитории OpenSSL;
• В MIT Kerberos KDC сервере устранена опасная уязвимость, присутствующая в коде раскодирования данных, зашифрованных методами AES и RC4. Уязвимость потенциально позволяет злоумышленнику организовать выполнение своего кода на сервере, путем отправки специально оформленных зашифрованных последовательностей. Проблема устранена в релизах Kerberos KDC 1.6.4 и 1.7.1.
• В СУБД Oracle исправлено 9 уязвимостей, среди которых имеются проблемы, позволяющие непривилегированному пользователю получить доступ чтению и изменению закрытых данных, а также к выполнению своего кода с правами управляющего процесса СУБД.
• В Zend Framework найдено 6 уязвимостей, связанных с возможностью организации межсайтового скриптинга (XSS) через компоненты Zend_Json, Zend_Service_ReCaptcha_MailHide, Zend_Filter_StripTags, Zend_Dojo_View_Helper_Editor и использования некорректных символьных кодировок. Кроме того в компоненте Zend_File_Transfer обнаружена возможность подстановки MIME-данных злоумышленника. Проблемы решены в версиях Zend Framework 1.9.7, 1.8.5 и 1.7.9.