Безопасность: Blender, CUPS и GRUB

  • Найдена уязвимость в Blender версии 2.49b, так же она имеется и в более ранних. Уязвимость позволяет осуществить выполнение произвольного Python скрипта, при открытии файла проекта ".blend". Обновление с исправлением пока не выпущено.
  • Выпущен корректирующий выпуск GRUB 1.97.1. Была устранена ошибка, позволяющая производить аутентификации в том случае, если правильно были угаданы первые символы пароля. Например, аутентификация производилась при вводе символов “q” или “qw” при заданном пароле “qwerty”.
  • Выпущена новая версия CUPS 1.4.2. Были устранены две уязвимости в web-интерфейсе: устранена найденная XSS (пример: http://127.0.0.1:631/admin/?kerberos=onmouseover=alert(1)&kerberos), и исправлена ошибка, позволяющая подставлять HTTP заголовки.

©  Root.UA