В системе TWiki обнаружена критическая уязвимость
В системе TWiki, предназначенной для коллективного создания и редактирования веб-страниц, обнаружена уязвимость. По сообщению датской компании Secunia, дыра может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. Проблема связана с некорректной обработкой сформированных особым образом поисковых запросов, посредством которых атакующий может выполнить на машине-жертве произвольные действия. Брешь, охарактеризованная как критически опасная, присутствует в программе TWiki версий 2004-09-01, 2003-02-01 и 2001-12-01. Дополнительную информацию о дыре и соответствующие патчи ищите на сайте производителя.
