Уязвимость в xterm и PHP

04.01.2009 18:45

  • В xterm найдена уязвимость, приводящая к возможности помещения в буфер ввода заданного набора символов, в момент отображения специально скомпонованных escape-последовательностей (например, при выводе файла на экран, в строке ввода может быть выполнена определенная команда).
  • В стандартном PHP расширении gd обнаружена проблема безопасности, связанная с возможностью доступа злоумышленника к областям памяти процесса (например, можно получить RSA ключи сохраненные в памяти httpd). Уязвимость присутствует в PHP 5.2.8.