Программа: cPanel 10.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "password" в сценарии scripts/passwdmysql в WHM (WebHost Manager). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.cpanel.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: Linux Kernel 2.6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Локальный пользователь может вызвать отказ в обслуживании системы.

Разыменование нулевого указателя существует в функции "key_alloc_serial()". Локальный пользователь может аварийно завершить работу ядра системы.

URL производителя: www.kernel.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Сторона обвинения предложила заплатить штраф в 3 тыс. рублей директору одной из пермских школ Александру Поносову, обвиняемому в использовании нелицензионного программного обеспечения.

С таким предложением представитель обвинения выступил в среду в Верещагинском районном суде Пермского края в ходе прений по делу А. Поносова.

Как, свою очередь, заявил агентству адвокат обвиняемого Владимир Боровских, приговор по делу в среду, скорее всего, вынесен не будет.

"Сегодня не ожидается вынесение приговора, сегодня суд продолжит заслушивать показания свидетелей, должна выступить сторона обвинения", - сказал адвокат.

Как сообщалось, на заседании планируется выступление государственного обвинителя, четырех защитников подсудимого, потерпевшей стороны.

На предыдущем заседании суда в минувший понедельник подсудимый - директор Сепычевской средней школы Александр Поносов не признал своей вины и отказался пойти на мировую.

А.Поносову вменяется в вину использование нелицензионных программных продуктов в период с осени 2005 года по август 2006 года.

Факт установки на всех компьютерах в школе села Сепыч нелицензионных программ Windows был выявлен в результате прокурорской проверки. Согласно результатам экспертизы, ущерб от использования нелицензионных программ составил более 250 тыс. рублей.

Уголовное дело было возбуждено по ст.146 ч.3 п."в" УК РФ - "нарушение авторских и смежных прав в особо крупном размере"

Программа:
PHP 5.1.x
PHP 5.2.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и обойти некоторые ограничения безопасности.
1. Злоумышленник может обойти защитные механизмы "safe_mode" и "open_basedir" посредством расширения сессии.

2. Некоторые ошибки могут привести к повреждению стека в реализации сессий.

3. Переполнения стека обнаружены в расширениях "zip", "imap" и "sqlite".

4. Уязвимость существует из-за ошибки проверки границ данных в фильтрах потоков. Удаленный пользователь может вызвать переполнение буфера.

5. Переполнение буфера обнаружено в функции "str_replace()".

6. Уязвимость в расширении wddx может позволить злоумышленнику получить доступ к важным данным на системе.

7. Уязвимость форматной строки обнаружена в функции *print() на 64-битных системах.

8. Ошибки проверки границ данных обнаружены в функциях "mail()", "ibase_add_user()", "ibase_delete_user()" и "ibase_modify_user()". Удаленный пользователь может вызвать переполнение буфера.

9. Уязвимость форматной строки обнаружена в функции odbc_result_all().

URL производителя: www.php.net

Решение: Установите последнюю версию (5.2.1) с сайта производителя.

Министр образования и науки Андрей Фурсенко, выступая в субботу перед журналистами в Вологде, призвал правоохранительные органы к снисходительному отношению к Александру Поносову.

"Мы достаточно активно занимаемся вопросами, связанными с инцидентом в Перми. Я уверен, что будет найдено нормальное решение. Мне кажется, что директор школы должен публично согласиться с тем, что надо пользоваться не краденным, а легальным обеспечением. Я знаю точно, что "Майкрософт" не предъявляет претензий".

Фурсенко заявил, что Минобрнауки сделает все, чтобы история с нелегальным программным обеспечением в пермской школе не повторилась. "Надо добиться того, чтобы это программное обеспечение приходило в школы по максимально низким ценам", - отметил чиновник.

"На самом деле мы должны понять, что интеллектуальная собственность - это такая же собственность", - добавил Фурсенко, отвечая на вопросы журналистов. Министр считает, что в первую очередь нужно бороться с поставщиками ворованного, а не с простыми сельскими педагогами.