Уязвимости в ModSecurity, OTRS, OpenOffice.org, Adobe Reader, Flash и Chrome
С грустью на душе сообщаем Вам о новых уязвимостях:- В Adobe Flash Player и Adobe Reader для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращение к внешним доменам и выполнить неавторизированный межресурсный запрос.
- В web-браузере Google Chrome найдено 6 уязвимостей, среди которых три позволяют выполнить код злоумышленника.
- В новой версии ModSecurity 2.5.12 устранено несколько уязвимостей, позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку.
- В пакете OTRS 2.4.7 (Open source Ticket Request System) устранена опасная уязвимость, позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер.
- В OpenOffice.org 3.2 устранено 6 уязвимостей, среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов.
© Root.UA
