|
Критическая уязвимость в системе управления контентом Joomla
Представлен внеплановый корректирующий выпуск системы управления контентом Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного запроса. Уязвимость может быть эксплуатирована неаутентифицированным ... Читать далее →
|
|
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 154 уязвимостей
Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 154 уязвимости. В выпусках Java SE 8u65 и 8u66 устранено 25 проблем с безопасностью, из которых 24 могут быть эксплуатированы удалённо без проведения аутентификации. 7 уязвимостям присвоен ... Читать далее →
|
|
Обновление PHP 5.4.45, 5.5.29 и 5.6.13 с устранением 11 уязвимостей
Доступны корректирующие выпуски языка программирования PHP 5.6.13, 5.5.29 и 5.4.45, в которых внесено 11 связанных с безопасностью исправлений и устранена порция ошибок. Сообщается, что выпуск 5.4.45 завершает цикл поддержки ветки 5.4.x - в дальнейшем выпускать обновления для данной ветки ... Читать далее →
|
|
Обновление Firefox 40.0.3 с устранением уязвимостей
Доступно корректирующее обновление web-браузера Firefox 40.0.3, в котором устранены две уязвимости и представлено несколько исправлений ошибок. Ошибке в реализации элемента canvas, вызванной возможностью инициирования обращения к буферу после его освобождения, присвоен статус критической ... Читать далее →
|
|
Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранением уязвимости
Доступны корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477, позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как ... Читать далее →
|
|
Несколько уязвимостей в Linux, позволяющих повысить свои привилегии
В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит ... Читать далее →
|
|
В TCP-стеке FreeBSD устранена DoS-уязвимость
Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов ... Читать далее →
|
|
Связанная с favicon уязвимость в Chrome и Firefox
В Chrome и Firefox выявлена недоработка, которая может привести к инициированию временного отказа в обслуживании и краха через потребление всей доступной процессу памяти. Суть проблемы в том, что браузеры автоматически загружают при обращении к сайту файл favicon.ico, содержащий пиктограмму ... Читать далее →
|
|
Новая критическая уязвимость в WordPress
Спустя несколько дней с момента устранения прошлой уязвимости в популярной системе управления web-контентом WordPress выявлена новая критическая уязвимость, которая как и прошлая проблема дает возможность осуществить подстановку JavaScript-кода в комментарий к заметкам в блогах ... Читать далее →
|
|
|
Релиз WordPress 4.2 с устранением серьёзной уязвимости
Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при ... Читать далее →
|
|
Обновление Java SE (7u80, 8u45), MySQL и других продуктов Oracle с устранением уязвимостей
Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u45 и 7u79/80 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 14 проблем с безопасностью. Выпуск Java SE 7u79 вышел одновременно с 7u80 и отличается ... Читать далее →
|
|
|
Обновление Firefox 37.0.1 с устранением критической уязвимости
Доступно корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости. Первая уязвимость отнесена к категории критических проблем и позволяет обойти проверку SSL-сертификатов при установке защищённого HTTPS-соединения, открывая двери для MITM-атак. Атака ... Читать далее →
|
|
|
Обновление Firefox 36.0.4 с устранением критической уязвимости
Доступно корректирующее обновление web-браузера Firefox 36.0.4, в котором устранена критическая уязвимость (CVE-2015-0818), позволяющая организовать выполнение произвольного JavaScript-кода с повышенными привилегиями доступа ко внутренностям браузера. Проблема проявляется при обработке ... Читать далее →
|
|
|
Обновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей
Доступны корректирующие выпуски языка программирования PHP 5.6.7, 5.5.23 и 5.4.39, в которых устранены три уязвимости и исправлено около 30 ошибок. Уязвимость CVE-2015-0231 продолжает череду проблем в реализации функции unserialize() и может привести к выполнению кода при обработке в данной функции ... Читать далее →
|
|
|
Во FreeBSD устранены опасные уязвимости в реализации протокола SCTP
Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP. Первая уязвимость (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 ... Читать далее →
|
