|
Релиз Ubuntu 12.04.3 LTS c обновлённым графическим стеком и ядром 3.8
Опубликован промежуточный выпуск дистрибутива Ubuntu 12.04.3 LTS, примечательный не только включением накопившихся исправлений и обновлением установочного образа, связанных с устранением уязвимостей и проблем, влияющих на стабильность, но и поставкой для архитектуры x86 новой версии ... Читать далее →
|
|
Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей
Представлен релиз открытого SSH-клиента для Unix и Windows - PuTTY 0.63, исходные тексты которого распространяются под лицензией MIT. В новой версии устранена серия уязвимостей. В частности, проблема (CVE-2013-4206) в коде обработки DSA-сигнатур позволяет организовать выполнение кода на стороне ... Читать далее →
|
|
Обновление Samba 4.0.8, 3.6.17 и 3.5.22 с устранением DoS-уязвимости
Представлены обновления поддерживаемых веток Samba - 4.0.8, 3.6.17 и 3.5.22, в которых устранена уязвимость (CVE-2013-4124), дающая возможность вывести Samba-сервер из строя через инициирование зацикливания операций выделения памяти в процессе smbd. В итоге атаки процесс может израсходовать всю ... Читать далее →
|
|
Google залатал «дыру», затронувшую 99% Android-устройств
Google выпустил патч, устраняющий уязвимость, затронувшую около 900 млн Android-устройств. Теперь соответствующие обновления должны предоставить своим пользователям производители устройств, на что потребуется время. Корпорация Google выпустила патч, устраняющий уязвимость, обнаруженную ... Читать далее →
|
|
В Android отыскали опасную уязвимость
Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и превратить в троян любое подлинное приложение, причем это изменение не смогут заметить ни пользователь, ни администраторы ... Читать далее →
|
|
В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости
Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка ... Читать далее →
|
|
Уязвимости в ModSecurity, Apache Struts, Solaris, cgit, LibRaw, OTRS, RT, Moodle, Xen, Dovecot, OpenSMTPD
Несколько недавно обнаруженных уязвимостей: В ModSecurity 2.7.4 устранена уязвимость, позволяющая инициировать отказ в обслуживании при обработке специально оформленных HTTP-запросов, подпадающих под правило "forceRequestBodyVariable". Для тестирования уязвимости уже доступен эксплоит ... Читать далее →
|
|
Беспечность разработчиков ZPanel обернулась взломом инфраструктуры проекта
Поучительная история развивается вокруг открытой панели управления хостингом ZPanel, разработчики которой пренебрежительно отвечали на критику об использовании небезопасного стиля кодирования (например, использование eval, прямая подстановка переменных из массива $_POST в запросы ... Читать далее →
|
|
Обновление прошлой стабильной ветки nginx 1.2.29 с устранением уязвимости
Разработчики http-сервера nginx выпустили обновление прошлой стабильной ветки nginx 1.2.x, которая оказалась подвержена новой уязвимости (CVE-2013-2070), идентичной по своей сути прошлой проблеме, исправленной в выпусках 1.4.1 и 1.5.0, но присутствующей в модуле ngx_http_proxy. Уязвимость позволяет ... Читать далее →
|
|
Вышел nginx 1.4.1 с устранением уязвимости, приводящей к удалённому выполнению кода
Представлен внеплановый стабильный выпуск http-сервера nginx 1.4.1, а также первый выпуск новой экспериментальной ветки 1.5.0, в которых отмечается устранение уязвимости (CVE-2013-2028), которая может привести к перезаписи областей стека рабочего процесса при обработке специально оформленных ... Читать далее →
|
|
Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress
Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на ... Читать далее →
|
|
В Viber обнаружен критически опасный баг
Критически опасная уязвимость был обнаружена в популярном Android-приложении для обмена сообщениями Viber. На сегодня система сообщения Viber для Android была загружена более 100 млн раз и потенциально все эти пользователи подвержены уязвимости, открывающей доступ к устройству. Согласно ... Читать далее →
|
|
Обновление Java SE 7 Update 21 с устранением 45 уязвимостей и поддержкой ARM
Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 21, в котором устранены 42 проблемы с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. Кроме того, несмотря на решение по прекращению выпуска публичных обновлений для ... Читать далее →
|
|
В Skype для iPhone отыскали уязвимость
В приложении Skype для смартфонов iPhone обнаружена уязвимость, которая позволяет потенциальным злоумышленникам просмотреть адресную книгу жертвы. Об уязвимости рассказал в своем блоге Фил Пёрвиэнс (Phil Purviance), эксперт по компьютерной безопасности из компании AppSec Consulting. Пёрвиэнс ... Читать далее →
|
|
Критические уязвимости в PostgreSQL, BIND, ядре Linux и Asterisk
Опубликовано уведомление об обнаружении критической уязвимости в СУБД PostgreSQL. Никаких подробностей и данных о характере проблемы не сообщается до выпуска официальных обновлений, которые запланированы на 4 апреля. Судя по всему уязвимость очень опасная, так как впервые в истории ... Читать далее →
|