|
Софт →
Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимостей
Доступны корректирующие выпуски языка программирования PHP - 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость вызвана ... Читать далее →
|
|
Софт →
В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий
Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript-код злоумышленника ... Читать далее →
|
|
Софт →
В Mac OS X обнаружили критическую уязвимость
Шведский хакер обнаружил критическую уязвимость в операционной системе Mac OS X, пишет ZDNet. Благодаря этой дыре злоумышленники могут получить права "суперпользователя" и использовать устройство в обход системы безопасности. Уязвимость присутствует во всех версиях Mac OS ... Читать далее →
|
|
Софт →
Во FreeBSD устранены уязвимости в ftp, setlogin и sshd
Разработчики FreeBSD опубликовали серию уведомлений об устранении уязвимостей: "CVE-2014-8517" - опасная уязвимость в клиенте ftp, которая может привести к выполнению кода при доступе к подконтрольному злоумышленнику серверу с использованием неинтерактивного режима работы утилиты ... Читать далее →
|
|
Софт →
Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными
История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить ... Читать далее →
|
|
Софт →
Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей
Доступны корректирующие выпуски языка программирования PHP - 5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670. Наиболее опасной является проблема CVE-2014-3669, которая может привести к целочисленному переполнению ... Читать далее →
|
|
Софт →
Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей
Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении ... Читать далее →
|
|
Софт →
Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие TCP-соединения
Во всех поддерживаемых ветках FreeBSD выявлена уязвимость (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов ... Читать далее →
|
|
Софт →
Уязвимость в Webmin, позволяющая удалять произвольные файлы в системе
В проекте Webmin выявлена опасная уязвимость, позволяющая аутентифицированным пользователям удалить любой файл в системе. Операция удаления производится из обработчика заданий cron, выполняемого с правами пользователя root. Проблема вызвана некорректной обработкой файлов блокировки ... Читать далее →
|
|
Софт →
Новые выпуски Ruby on Rails 4.0.9 и 4.1.5 с устранением уязвимости
Представлены корректирующие выпуски MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.0.9 и 4.1.5, в которых устранена опасная уязвимость (CVE-2014-3514), которая может привести к установке произвольных атрибутов моделей. Проблема проявляется в приложениях, использующих метод create_with в Active Record ... Читать далее →
|
|
Софт →
В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity
В Ubuntu 14.04 выявлена уязвимость, позволяющая обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено в апреле, но новая уязвимость имеет ... Читать далее →
|
|
Софт →
В Android найдена «супердыра нового типа»: Миллионы пользователей в опасности
Эксперты по информационной безопасности сообщили об обнаружении в Android уязвимости, позволяющей злоумышленникам выдавать вредоносные приложения за подлинные программы известных поставщиков. В апреле Google устранила эту ошибку. Тем не менее, в зоне риска остаются миллионы пользователей ... Читать далее →
|
|
Софт →
Доступен почтовый сервер Exim 4.83 с устранением уязвимости
Вышел релиз почтового сервера Exim 4.83, в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется ... Читать далее →
|
|
Софт →
Обновление JavaSE (7u65, 8u11), MySQL и других продуктов Oracle с устранением уязвимостей
Компания Oracle представила плановый июльский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u65 и Java SE 8u11 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 20 проблем с безопасностью. Все уязвимости в Java могут быть ... Читать далее →
|
|
Софт →
Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей
Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании: CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета; CVE-2014-3493 - крах ... Читать далее →
|