В популярном средстве Web-администрирования Webmin обнаружена ошибка, которая позволяет выполнить вредоносный код в браузере жертвы. Ошибка возникает из-за недостаточной проверки входных данных в модуле pam_login.cgi. Ошибка позволяет злоумышленникам атаковать сайты, управляемые с помощью уязвимой версии Webmin. Рекомендуется обновить систему до версии 1.350.

В продукте Ghost Solution Suite от компании Symantec обнаружилась ошибка, которая позволяет выполнить клиентскую и серверную часть приложения из строя одним специально сформированным UDP-пакетом. Причем атаку можно организовать так, что невозможно будет отследить откуда пакет пришел. Для защиты от такой угрозы рекомендуется установить обновления для продукта.

Поделитесь материалом с коллегами и друзьями