|
Уязвимости в libupnp, Nagios, FreeBSD ftpd, glibc, VLC, Wireshark и libvirt
Несколько недавно обнаруженных уязвимостей: В библиотеках libupnp4 и libupnp, представляющих свободную реализацию протокола UPnP, выявлено 8 уязвимостей, в том числе позволяющих организовать удалённое выполнение кода через эксплуатацию использующего libupnp серверного приложения ... Читать далее →
|
|
Oracle выпустила очередное исправление для Java 7
Корпорация Oracle в пятницу вечером выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров и успели стать причиной головной боли для нескольких интернет-компаний. В Oracle говорят ... Читать далее →
|
|
Обновление MariaDB 5.5.29, 5.3.12, 5.2.14 и 5.1.67 с устранением уязвимостей
Представлены корректирующие выпуски СУБД MariaDB 5.5.29, 5.3.12, 5.2.14 и 5.1.67, в рамках которой развивается ответвление от MySQL, которое может выступать в роли прозрачной замены MySQL. Кроме исправления большой порции ошибок, в новых выпусках устранено 6 уязвимостей, из которых одна может привести ... Читать далее →
|
|
Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT
Представлены корректирующие выпуски Samba 4.0.2, 3.6.12 и 3.5.21, устраняющие две уязвимости в web-интерфейсе SWAT: CVE-2013-0213: возможность инициирования выполнения скрытых действий в web-интерфейсе через встраивание при помощи iframe страницы интерфейса SWAT в страницы подконтрольных злоумышленнику ... Читать далее →
|
|
|
Найден способ обхода ограничений запуска неподписанных апплетов в Java SE 7
Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, сообщил, что активированный по умолчанию в Java SE 7 Update 11 повышенный уровень безопасности, позиционируемый Oracle как панацея от незаметной активации вредоносного кода, на деле бесполезен. Напомним, что в Java SE ... Читать далее →
|
|
|
Проблемы безопасности в sort, uniq и join из состава GNU coreutils. Уязвимости в snort, zabbix и CouchDB
В некоторых утилитах из состава пакета GNU Coreutils выявлены уязвимости, похожие на проблемы, недавно найденные в утилите GNU Grep. Как и в случае с grep, проблема проявляется при обработке входного потока с очень длинными строками (примерно 2 Гб для архитектуры x86_64). При обработке подобных ... Читать далее →
|
|
|
Для Java подготовлен эксплоит, базирующийся на новой 0day-уязвимости
Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован ... Читать далее →
|
|
Microsoft выпустила экстренное исправление для Internet Explorer
Вслед за Oracle, выпустившей экстренное обновление для Java, корпорация Microsoft выпустила срочное обновление для браузера Internet Explorer, где была устранена уязвимость, которую активно использовали хакеры при совершении ряда целевых атак на компьютеры в госсекторе различных стран ... Читать далее →
|
|
|
Критические уязвимости в Cisco Linksys и MySQL
Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации ... Читать далее →
|
|
|
Oracle устранила опасные уязвимости в надстройке для браузеров Java
Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle. Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности ... Читать далее →
|
|
Блогеры обнаружили прореху в системе пересылки файлов через ICQ
Об уязвимости в ICQ сообщил в субботу анонимный блогер, пишущий на LiveJournal под именем ntv. Раньше, когда один пользователь "аськи" пересылал другому файл, их клиенты соединялись напрямую через интернет, объяснил он. Но летом 2010 года владельцем ICQ стала российская Mail.ru Group; ... Читать далее →
|
|
В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7
В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере ... Читать далее →
|
|
|
В Ruby on Rails обнаружена критическая уязвимость, позволяющая выполнить код на сервере
Спустя всего неделю после выявления во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная ... Читать далее →
|
|
В Ruby on Rails устранена уязвимость, позволяющая осуществить подстановку SQL-кода
Доступны для внепланового обновления корректирующие выпуски фреймворка Ruby on Rails 3.2.10, 3.1.9 и 3.0.18, в которых устранена опасная уязвимость (CVE-2012-5664). Уязвимость позволяет осуществить выполнение произвольного SQL-кода на сервере через передачу специально оформленного запроса (например ... Читать далее →
|
|
|
Microsoft выпустила экстренное исправление для Internet Explorer
Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании ... Читать далее →
|
