TYPO3

Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer

Несколько недавно обнаруженных уязвимостей:

* В ISC DHCP 4.2.0-P2 устранена уязвимость, которую можно использовать для инициирование зависания DHCP-сервера путем отправки специальным образом сформированных пакетов;

* В административном пользовательском web-интерфейсе для управления cloud-инфраструктурой из состава пакета Eucalyptus найдена уязвимость, позволяющая постороннему неаутентифицированному пользователю сбросить пароль администратора и затем войти в систему под его аккаунтом. Проблема устранена в релизе Eucalyptus 2.0.2.

Далее...

Уязвимости в Typo3, Alien Arena, Piwik, Oracle, VMware и Linux ядре

Ряд новых уязвимостей:

* В системе управления web-контентом Typo3 найдено 7 уязвимостей, средь которых есть серьезная проблема - возможность исполнить подстановку SQL кода аутентифицированным пользователем. Другие проблемы связаны с совершением XSS атак (межсайтовый скриптинг), обходом механизмов контроля доступа и возможностью выполнить shell-скрипты на сервере, при наличии редакторского уровня доступа и установке стороннего upload-расширений. С исправлением проблем в экстренном порядке выпущены версии 4.1.13, 4.2.10 и 4.3beta2.

Далее...