Безопасность: Blender, CUPS и GRUB
Найдена уязвимость в Blender версии 2.49b, так же она имеется и в более ранних. Уязвимость позволяет осуществить выполнение произвольного Python скрипта, при открытии файла проекта ".blend". Обновление с исправлением пока не выпущено.
Выпущен корректирующий выпуск GRUB 1.97.1. Была устранена ошибка, позволяющая производить аутентификации в том случае, если правильно были угаданы первые символы пароля. Например, аутентификация производилась при вводе символов "q" или "qw" при заданном пароле "qwerty".
Выпущена новая версия CUPS 1.4.2. Были устранены две уязвимости в web-интерфейсе: устранена найденная XSS (пример: http://127.0.0.1:631/admin/?kerberos=onmouseover=alert(1)&kerberos), и исправлена ошибка, позволяющая подставлять HTTP заголовки.
Выпущен корректирующий выпуск GRUB 1.97.1. Была устранена ошибка, позволяющая производить аутентификации в том случае, если правильно были угаданы первые символы пароля. Например, аутентификация производилась при вводе символов "q" или "qw" при заданном пароле "qwerty".
Выпущена новая версия CUPS 1.4.2. Были устранены две уязвимости в web-интерфейсе: устранена найденная XSS (пример: http://127.0.0.1:631/admin/?kerberos=onmouseover=alert(1)&kerberos), и исправлена ошибка, позволяющая подставлять HTTP заголовки.
Ещё новости по теме:
18:20