|
Софт →
Обновление Chrome 19 с устранением критических уязвимостей. Детали взлома Chrome, представленного на соревновании Pwnium
Компания Google представила корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок. Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на ... Читать далее →
|
|
Софт →
Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на платформе Windows
В PHP 5.4.3 и более ранних версиях обнаружена неисправленная "zero-day" уязвимость, проявляющаяся только на платформе Windows и вызванная переполнением буфера в функции com_print_typeinfo из-за некорректной обработки VARIANT-типов для COM-объектов. В настоящее время уже подготовлен рабочий эксплоит ... Читать далее →
|
|
Софт →
Уязвимости в sudo, OpenOffice, Sympa, Libxml2, gdk-pixbuf, QuickTime, RealPlayer и Pidgin
Несколько недавно обнаруженных уязвимостей: В корректирующих обновлениях утилиты sudo 1.8.5p1 и 1.7.9p1 устранена уязвимость, позволяющая обойти заданное в конфигурации sudoers ограничение выполнения операций для заданных IPv4-подсетей. Проблема вызвана ошибкой в коде разбора сетевых ... Читать далее →
|
|
Софт →
Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости
Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема ... Читать далее →
|
|
Софт →
Обновление xinetd 2.3.15 с устранением уязвимости
Спустя 7 лет с момента прошлого релиза доступна новая версия проекта xinetd 2.3.15 в которой устранена уязвимость, позволяющая обойти блокировку сетевых портов межсетевым экраном. Проблема проявляется для конфигурации xinetd с включенным сервисом tcpmux-server (тип сервиса 'type = TCPMUX' ... Читать далее →
|
|
Софт →
PHP подвержен критически опасной уязвимости
В популярном скриптиновгом языке PHP и серверном интерпретаторе для него была обнаружена открытая уязвимость, которая ставит под удар огромное количество сайтов. Хуже того, уязвимость уже используется, а автоматизированные программы пытаются выявить серверы, которые можно ... Читать далее →
|
|
Софт →
Уязвимости в MySQL, Adobe Flash, Chrome, VMware, ownCloud, Asterisk, BIND, Net-SNMP и Drupal
Несколько недавно найденных уязвимостей: В MySQL 5.5.24 и 5.1.63 устранены две неизвестные уязвимости, про которые не сообщается никаких подробностей. Указаны только номера закрытых для внешнего доступа отчётов об исправлении ошибок: 64884 и 59387; В Adobe Flash зафиксирована 0-day уязвимость ... Читать далее →
|
|
Софт →
Ошибка Apple поставила под угрозу пароли пользователей Mac OS X
Последнее обновление для операционной системы Mac OS X Lion содержит уязвимость, которая представляет опасность для личных данных пользователей, пишет ZDNet. В Mac OS X версии 10.7.3 пароли пользователей для входа в систему сохраняются в так называемом "журнале отладки" (debug log) в незашифрованном ... Читать далее →
|
|
Софт →
Adobe залатала критическую уязвимость в Flash
Компания Adobe выпустила обновление безопасности, закрывающее критическую уязвимость в одном из своих самых популярных продуктов Flash Player, которая может быть использована хакерами для атак, сообщает пресс-служба компании. Успешная эксплуатация уязвимости хакерами приводит ... Читать далее →
|
|
Софт →
Критическая уязвимость в PHP. Обновления PHP 5.3.12 и PHP 5.4.2 не устраняют проблему +1
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме (используется ... Читать далее →
|
|
Софт →
Критическая уязвимость в OpenSSL
В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL. При успешном совершении атаки может быть ... Читать далее →
|
|
Софт →
Уязвимости в MySQL, Wicd, FreePBX, RPM, MediaWiki, Ghostscript, LibTIFF, libpng, FFmpeg, Gajim, Puppet
Несколько недавно найденных уязвимостей: В MySQL 5.5.23 устранена уязвимость про которую никаких подробностей не сообщается, кроме факта наличия проблемы неопределённого характера (последнее время Oracle перешла к практике сокрытия данных об уязвимостях в MySQL). Указан только номер ... Читать далее →
|
|
Софт →
В Samba устранена одна из самых опасных уязвимостей за всю историю проекта
Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии ... Читать далее →
|
|
Софт →
Обновление web-браузера Chrome 18.0.1025.151 и Adobe Flash с устранением уязвимостей
Компания Google представила корректирующий выпуск web-браузера Chrome 18.0.1025.151, в котором устранено 12 уязвимостей и представлена порция исправлений ошибок. 7 уязвимостей отнесены к категории опасных, 4 - умеренных и 1 - незначительных проблем безопасности. Среди уязвимостей не отмечено ... Читать далее →
|
|
Софт →
Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspIRCd, Quagga, Gnash и LibreOffice
Несколько недавно найденных уязвимостей: Компания Google представила корректирующий выпуск web-браузера Chrome 17.0.963.83, в котором устранено 9 уязвимостей, из которых 6 помечены как опасные. В рамках программы выплаты вознаграждений за выявленные уязвимости исследователям безопасности ... Читать далее →
|