|
Обновление Samba 3.6.13 и 4.0.4 с устранением уязвимости
Представлено обновление Samba 4.0.4, в котором устранена одна уязвимость (CVE-2013-1863). Уязвимость проявляется на созданных в Active Directory Domain Controller дополнительных CIFS-разделах и выражается в сохранении некоторых файлов с правами, допускающими запись для любых пользователей. Одновременно ... Читать далее →
|
|
Обновление ядра Linux 3.0.69, 3.4.36 и 3.8.3 с устранением уязвимостей
Представлены очередные корректирующие релизы ядра Linux: 3.0.69 (21 исправление), 3.4.36 (40 исправлений) и 3.8.3 (105 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. В выпуске 3.8.3 устранена вчера анонсированная уязвимость в реализации ... Читать далее →
|
|
|
В ядре Linux 3.8 выявлена уязвимость
В списке рассылки oss-security опубликован концептуальный прототип эксплоита, демонстрирующего новую уязвимость в ядре Linux, позволяющую непривилегированному пользователю получить права root. Проблема проявляется только в ядре 3.8, в котором появилась возможность применения пространств ... Читать далее →
|
|
Обновление браузера Chrome 25.0.1364.152 с устранением уязвимостей
Компания Google представила корректирующий выпуск web-браузера Chrome 25.0.1364.152, в котором устранено 10 уязвимостей. Шесть уязвимостей отнесены к категории опасных, три к категории умеренных, одна помечена как незначительная. В рамках программы выплаты вознаграждений за выявление ... Читать далее →
|
|
Компания Oracle выпустила внеплановое обновление Java SE с устранением 0-day уязвимости
Компания Oracle представила внеплановые обновления Java SE 7 Update 17 и Java SE 6 Update 43 с исправлением проблем безопасности CVE-2013-1493 и CVE-2013-0809, которым присвоен наивысший уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины ... Читать далее →
|
|
|
Обновление ядра Linux 3.0.67, 3.4.34 и 3.8.1 с устранением уязвимости
Представлены очередные корректирующие релизы ядра Linux: 3.0.67 (53 исправления), 3.4.34 (85 исправлений) и 3.8.1 (158 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Выпуск обновлений для ветки 3.7 прекращён, пользователям рекомендуется ... Читать далее →
|
|
В Adobe Flash устранена 0-day уязвимость, используемая для атак на пользователей Firefox
Компания Adobe анонсировала порцию корректирующих обновлений Flash-плагина (11.6.602.171, 11.2.202.273 и 10.3.183.67) в которых устранены три критические уязвимости (CVE-2013-0504, CVE-2013-0643, CVE-2013-0648), позволяющие организовать выполнение кода злоумышленника при открытии специально оформленного контента ... Читать далее →
|
|
|
В ядре Linux выявлена локальная уязвимость, которая может привести к выполнению кода с правами ядра
В ядрах Linux начиная с выпуска 3.3 и заканчивая 3.8 выявлена локальная уязвимость (CVE-2013-1763), которая может привести к выполнению кода с правами ядра. Уязвимость вызвана ошибкой в реализации подсистемы sock_diag, в которой не осуществлялась должная проверка выхода за границы массива ... Читать далее →
|
|
Новый троян крадет пароли на Linux-серверах
Специалисты «Доктор Веб» обнаружили трояна, добавленного в базы Dr.Web под именем Linux.Sshdkit, который используется злоумышленниками для кражи паролей на серверах с ОС Linux. Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности ... Читать далее →
|
|
|
Обновление Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей
Компания Oracle в дополнение к выпущенному в начале февраля экстренному обновлению Java SE с устранением 50 уязвимостей представила плановые корректирующие выпуски Java SE 7 Update 15 и Java SE 6 Update 41, в которых устранено 5 новых проблем с безопасностью. Трём уязвимостям присвоен максимальный ... Читать далее →
|
|
Ошибка в iOS 6.1 позволяет обойти пароль в iPhone
О довольно серьезной уязвимости в операционной системе iOS 6.1, дающей возможность получить доступ к функциям и пользовательским данным в iPhone в обход блокировки с помощью цифрового пароля, сообщают сетевые СМИ. Согласно имеющимся сведениям, реализуется этот эксплойт посредством ... Читать далее →
|
|
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в Adobe Flash Player
Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая 7 февраля ... Читать далее →
|
|
Обновление Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 с устранением критической уязвимости
Представлены корректирующие выпуски Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 в которых устранены две уязвимости: Первая уязвимость (CVE-2013-0277) обусловлена недоработкой в коде сериализации данных в ActiveRecord, который позволяет при разборе сериализированных полей распаковать и обработать произвольный ... Читать далее →
|
|
Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600
Несколько недавно обнаруженных уязвимостей: В утилите cURL и связанной с ней библиотеке libcurl, которые часто используются в скриптах для автоматизации выполнения операций с Web, найдена критическая уязвимость (CVE-2013-0249), позволяющая организовать выполнение кода при отправке запроса ... Читать далее →
|
|
|
Adobe устранила критические уязвимости во Flash Player
Adobe Systems выпустила обновление для Flash Player, устраняющий две критические уязвимости - одну в плеере для платформы Windows, другую - для платформы Mac, сообщает Ars Technica. Обновление также доступно для Linux и Android, хотя о наличие уязвимостей в них не сообщалось. Обе уязвимости позволяли хакерам ... Читать далее →
|
