Несколько недавно обнаруженных уязвимостей:

• В браузерном плагине Moonlight со свободной реализацией технологии Silverlight найдено четыре уязвимости, среди который присутствуют проблемы, которые могут привести к выполнению кода злоумышленника и выходу за пределы изолированной виртуальной машины при открытии специальным образом оформленного контента. Проблемы исправлены в версии 2.4.1;
• В libmodplug найдена критическая уявзимость, которая может быть использована для выполнения кода злоумышленника при обработке специальным оформленных S3M-файлов. Проблема исправлена в версии 0.8.8.2. Так как libmodplug используется в проекте VLC, то уязвимость затрагивает также пользователей данного медиаплеера;
• В компоненте HttpClient из состава Apache HttpComponents найдена уязвимость, связанная с передачей при работе через прокси на конечный хост заголовка "Proxy-Authorization" в котором содержатся параметры аутентификации к прокси-серверу;
• В форуме vBulletin найдена уязвимость, позволяющая осуществить подстановку SQL запроса из-за недостаточной проверки некоторых входящих параметров. Патч можно загрузить здесь;
• Во фреймворке Ruby on Rails найдена уязвимость, позволяющая осуществить подстановку JavaScript кода на сайт из-за некорректной работы функции "auto_link". Проблема устранена в версии 3.0.6;
• В релизе WordPress 3.1.1 решено несколько проблем безопасности, которые можно было использовать для вызова краха PHP-интерпретатора, осуществления межсайтового скриптинга (XSS) и CSRF-атак;
• В rsyslog 5.6.4 устранено несколько DoS-уязвимостей, которые могли привести с исчерпанию всей доступной процессу памяти;
• В GNU C Library найдена уязвимость, которая может быть использована для повышения привилегий приложений при достаточно маловероятных обстоятельствах. Проблема вызвана ненадлежащим квотингом вывода команды locale - злоумышленник может установить определенным образом переменные окружения и добиться запуска привилегированного скрипта, в котором вызывается команда locale. Проблема решена в Glibc 2.13.