В PostgreSQL версий 7.X и 8.X обнаружены уязвимости (CVE-2006-0553 и CVE-2006-0678), позволящюие повысить привилегии либо инициировать отказ в обслуживании. В связи с этим были выпущены версии этой СУБД - 8.1.3, 8.0.7, 7.4.12, 7.3.14.

>>> Подробности

Эндрю Мортон (Andrew Morton) принял долгожданый патч от Мэта Домша (Matt Domsch) из компании DELL в ядро Linux. Этот патч добавляе возможность шифрования траффика методом Microsoft Point-to-Point. Теперь не нужно после каждого релиза ядра искать и накладывать этот патч вручную.

>>> Подробности

Web-сервер Apache преодолел отметку в 50 млн. сайтов, согласно статистике Netcraft за октябрь 2005 г.

Второе место занимает Microsoft IIS с 15 млн.

Общее количество сайтов в интернете за месяц выросло до 74,4 млн.

В рейтинге операционных систем, использующихся для хостинга, 5 мест, включая первое, занял Linux, 4 позиции за разными версиями Windows NT и одно, восьмое место, занимает FreeBSD.

>>> Подробности

Данная уязвимость позволяет удаленно получить шелл на систему с правами пользователя, от которого запущен apache. Вы получаете полноценный шелл и можете исполнять любые команды и запускать любые файлы, в том числе созданные вами же. Имеется в наличии эксплойт.

Особенно полезно будет узнать про эту уязвимость людям, которые считают, что локальные уязвимости - это нестрашно. Эта уязвимость - живой пример тому, как за одну секунду локальная уязвимость (например в ядре) становится удаленной.

>>> Эксплойт