Критическая дыра в программе WeHelpBUS
В программе WeHelpBUS, представляющей собой браузер справочной информации для Unix-систем, обнаружена очень опасная уязвимость. Как сообщается на сайте датской компании Secunia, дыра теоретически обеспечивает возможность несанкционированного выполнения произвольных действий на удаленном компьютере. Для реализации нападения достаточно отправить жертве сформированный особым образом запрос. Впрочем, уязвимость уже устранена, и разработчики рекомендуют всем пользователям WeHelpBUS обновить программу до версии 0.3. Кстати, в новой модификации WeHelpBUS также исправлена ошибка в экранировании строк для команд оболочки. Дополнительную информацию о пакете можно найти здесь.