SCO

SCO web sitelerinin bir DDoS saldırısı sonucunda offline olduğunu ve 8 saattir bu durumda olduğunu duyurdu.

Sun Microsystems'in sağladığı XDR kütüphanesindeki (library) xdrmem_getbytes() fonksiyonu yanlış boyutlarda dinamik hafıza ayırma (allocation)ile sonuçlanan bir tamsayı taşması (integer overflow) içeriyor. Etkilenen xdrmem_getbytes() fonksiyonunun nerde ve nasıl kullanıldığına bağlı olarak ara-bellek (buffer) taşması gibi durumlarla sonuçlanabiliyor.

smrsh kısıtlanan ortam dışında komutların çalışmasını engellemek için dizayn edilmiş. Fakat çift pipe (||) işareti ile yada nokta (.) ve slash (/) karakterlerinin karışımı ile birlikte girilen komutlar smrsh tarafından gerçekleştirilen kontrolleri aşabiliyor.

Squid'in FTP proxy isteklerinde, FTP dizin listelerini parse edişinde çeşitli (uzaktan gerçekleştirilebilir) hafıza taşması durumları olduğu rapor edildi.

Netscape ve Mozilla tarafından kullanılan HAR URI handler'da bir güvenlik açığ olduğu tespit edildi.

SCO sistemlerin bazı kopyalama işlemlerinde beklenmedik şekilde davrandığı rapor edildi.

Cumartesi günü Gobbles Security Apache sunucusu chunked-encoding güvenlik açığı için ikinci bir exploit yayınladı.