|
Софт →
Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10
В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки ... Читать далее →
|
|
Софт →
В ядре Linux найдена локальная root-уязвимость
В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su). Проблема наблюдается, начиная с ядра 2.6.39. Уязвимость также проявляется для ядра ... Читать далее →
|
|
Софт →
В 64-битной Windows 7 обнаружена критически опасная уязвимость
Корпорация Microsoft расследует сообщения о наличии ранее неизвестной уязвимости в 64-битной версии операционной системы Windows 7. Согласно появившимся ранее сообщениям, выявленная уязвимость ведет к переполнению системного буфера и возможности исполнения злонамеренного кода ... Читать далее →
|
|
Софт →
Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновление)
Консорциум ISC уведомил пользователей об обнаружении в DNS-сервере BIND 9 уязвимости, позволяющей удалённо вывести DNS-сервер из строя, отправив специально сформированный рекурсивный запрос. Подробности о методе совершения атаки не сообщаются, известно только то, что данная уязвимость ... Читать далее →
|
|
Софт →
Microsoft выпускает временное исправление для Windows, защищающее ОС от кода Duqu
Microsoft накануне выпустила временный патч для критической уязвимости в ОС Windows, которая используется вредоносным программным обеспечением Duqu для заражения компьютеров на корпоративных и промышленных объектах. В бюллетене, выпущенном в ночь с четверга на пятницу, говорится ... Читать далее →
|
|
Софт →
В Skype обнаружена уязвимость, раскрывающая данные о пользователях
Независимые специалисты по информационной безопасности разработали дешевый и незаметный способ по отслеживанию ip-адресов десятков тысяч пользователей системы телефонии Skype. Также способ позволяет получить сведения об онлайн-активности пользователей. Согласно описанию ... Читать далее →
|
|
Софт →
Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси. При наличии определенных rewrite-правил в конфигурации сервера, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной ... Читать далее →
|
|
Софт →
Обновление Chrome с устранением опасной Zero-Day уязвимости в Adobe Flash
Компания Google анонсировала корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента. Уязвимость относится к категории ... Читать далее →
|
|
Софт →
Релиз PHP 5.3.8 с устранением серьёзной проблемы безопасности
Спустя несколько дней с момента выхода PHP 5.3.7 доступен корректирующий релиз PHP 5.3.8, в котором устранена серьёзная проблема безопасности, появившаяся в версии PHP 5.3.7 в результате некорректного исправления переполнения буфера в функции crypt(). Некорректное исправлением ошибки ... Читать далее →
|
|
Софт →
В Adobe Flash 10.3.183.5 устранено 400 уязвимостей ?
В очередном обновлении Adobe Flash 10.3.183.5 было официально устранено 13 уязвимостей, 12 из которых имеют характер критических проблем и позволяют организовать выполнение кода при открытии пользователем определенного Flash-контента. По данным одного из работников Google, на самом деле ... Читать далее →
|
|
Софт →
Критическая уязвимость в Oracle Java
В Oracle Java JRE найдена критическая уязвимость, позволяющая выполнить код злоумышленника вне виртуальной машины при открытии специально оформленных web-страниц при наличии в web-браузере активного Java-плагина. Проблема присутствует в последнем выпуске Java 6 update 26 (build 1.6.0_26-b03), о времени ... Читать далее →
|
|
Софт →
В Apple iOS обнаружена опасная уязвимость, позволяющая взламывать систему
Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом ... Читать далее →
|
|
Софт →
Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piwik, Asterisk, libvirt и LibreOffice
Несколько недавно обнаруженных уязвимостей: В реализации функций getservbyname*, getservbyport*, getaddrinfo и getnameinfo из стандартной библиотеки NetBSD 5.1 найдена уязвимость, позволяющая осуществить переполнение буфера при обработке в функциях специальным образом оформленного доменного имени ... Читать далее →
|
|
Софт →
Рейтинг самых опасных ошибок при создании программ
Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил новую редакцию рейтинга 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Рейтинг построен на основе анализа уязвимостей ... Читать далее →
|
|
Софт →
В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная root-уязвимость
В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный ... Читать далее →
|