Обзор новых уязвимостей (Opera, KDE, Dovecot, WordPress и ядро Linux)
1. В web-браузере Opera найдено и исправлено сразу 3 уязвимости. Исправлена ошибка выделения памяти, приводящая к выполнению кода на машине пользователя. Ошибка возникала при присвоении переменной в JavaScript сверхбольшого значения с плавающей запятой. Исправлена ошибка, приводящая к выполнению JavaScript в контексте другого интернет-ресурса. Исправлена еще ошибка, имеющая средний уровень опасности, данные о которой пока засекречены. 2. Исправлена уязвимость в ядре Linux младше 2.6.32-rc8. Исправлена ошибка, позволяющая вызвать крах системы или выполнить код с привилегиями ядра. Ошибка вызвана некорректной работе функции gdth_read_event() при специальном IOCTL вызове. 3. Устранена уязвимость в WordPress 2.8.5 и более ранних версиях. Исправлена ошибка, позволяющая выполнять PHP код на сервере. Уязвимость возникала из-за ошибки кода, при проверке приложений, добавляемых к сообщениям. 4. Найдена и исправлена одна ошибка в KDE 4.3.3. Исправлена ошибка, приводящая к удаленному выполнению вредоносного кода. Ошибка возникала при неправильной обработке числа с плавающей запятой в kdelibs. 5. Устранена уязвимость в Dovecot 1.2.8. Исправлена ошибка, позволяющая любому пользователю системы входить в POP3/IMAP под именем другого пользователя. Ошибка возникала из-за некорректной установки прав доступа в директорию "base_dir" (0777).© Root.UA
