|
Софт →
Уязвимости в OpenSSL, systemd, FreeType, libxslt, YAML::LibYAML, DBD::Pg, OpenLDAP
Несколько недавно найденных уязвимостей: В корректирующих выпусках OpenSSL 0.9.8u и 1.0.0h устранена уязвимость, вызванная ошибкой в коде декодирования CMS и PKCS #7. Ошибка делает возможным проведение атаки по определению содержимого одного исходного блока данных, зашифрованных с использованием ... Читать далее →
|
|
Статистика и аналитика →
На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
Завершился первый день проводимых ежегодно в рамках конференции CanSecWest соревнований Pwn2own по взлому типичных программных окружений. Существенное увеличение компанией Google денежного вознаграждения за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования ... Читать далее →
|
|
Софт →
Обновление web-браузера Chrome 17.0.963.65 с устранением 17 уязвимостей
Компания Google представила корректирующий выпуск web-браузера Chrome 17.0.963.65, в котором устранено 17 опасных уязвимостей и несколько исправлений ошибок. Кроме того, обновлен входящий в состав браузера Flash-плагин, подробности об исправленных в Adobe Flash уязвимостях пока не сообщаются ... Читать далее →
|
|
Софт →
Ошибка в Android открывает разработчикам доступ к фото пользователя
Ошибка в коде популярной мобильной операционной системы Android позволяет почти любому приложению осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщает газета The New York Times со ссылкой на экспертов по информационной безопасности. Ранее на ... Читать далее →
|
|
Софт →
Обновление PostgreSQL 9.1.3, 9.0.7, 8.4.11 и 8.3.18 с устранением уязвимостей
Доступны плановые корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.1.3 (45 исправлений), 9.0.7, 8.4.11 и 8.3.18. Выпуск обновлений для ветки 8.2.x прекращён, пользователям рекомендуется произвести обновление до актуальных веток. Поддержка PostgreSQL 8.3 продлится до февраля 2013 ... Читать далее →
|
|
Софт →
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd
Несколько недавно найденных уязвимостей: В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ... Читать далее →
|
|
Софт →
Обновление Java SE 6 Update 31 и Java SE 7 Update 3 с устранением уязвимостей
Компания Oracle представила очередные корректирующие выпуски JavaSE - Java SE 7 Update 3 и Java SE 6 Update 31, в которых устранено 14 уязвимостей. Подробности об устраненных уязвимостях не сообщаются, но пяти проблемам присвоен максимальный уровень опасности. Все уязвимости могут быть эксплуатированы ... Читать далее →
|
|
Софт →
Баг в Skype позволяет удаленно "подвесить" старые Windows-версии программы
Пользователи ресурса "Хабрахабр" рассказали об ошибке в Skype, позволяющей "повалить" программу и "удалить" историю переписки на компьютере собеседника. Для этого нужно лишь отправить ему сформированный специальным образом запрос. Судя по комментариям, проблема ... Читать далее →
|
|
Софт →
Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10
В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки ... Читать далее →
|
|
Софт →
Релиз http-сервера Apache 2.2.22 с устранением уязвимостей
Доступен корректирующий релиз http-сервера Apache 2.2.22 в котором устранено 6 уязвимостей и исправлено 9 ошибок. Исправленные уязвимости: В mod_setenvif устранена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе через создание специально скомпонованного ... Читать далее →
|
|
Софт →
Обновление ядра Linux 2.6.32.55, 3.0.18 и 3.2.2 с устранением уязвимостей
Представлены очередные корректирующие релизы ядра Linux: 3.2.2 (130 исправлений), 3.0.18 ( 91 исправление) и 2.6.32.55 (27 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Поддержка ветки 3.1.x прекращена, обновления для неё больше выпускаться ... Читать далее →
|
|
Софт →
Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU
Несколько недавно найденных уязвимостей: В корректирующем выпуске браузера Chrome 16.0.912.77 устранено 5 уязвимостей, из которых 4 помечены как опасные, а одна как критическая, т.е. позволяющая обойти все системы защиты и выполнить код злоумышленника на системе пользователя. Критическая ... Читать далее →
|
|
Софт →
В ядре Linux найдена локальная root-уязвимость
В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su). Проблема наблюдается, начиная с ядра 2.6.39. Уязвимость также проявляется для ядра ... Читать далее →
|
|
Софт →
Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Asterisk
Несколько недавно найденных уязвимостей: Компания Oracle сообщила об исправлении в MySQL 27 уязвимостей, большинство из которых позволяют инициировать крах СУБД через выполнение специально оформленного SQL-запроса аутентифицированным пользователем. Одна DoS-уязвимость позволяет ... Читать далее →
|
|
Софт →
Релиз PHP 5.3.9
Представлен релиз интерпретатора языка программирования PHP 5.3.9 в котором устранено 2 уязвимости и исправлено около 90 ошибок, среди которых устранение проблемы со сборкой mysqlnd и многочисленные изменения в модуле FPM SAPI. Из связанных с безопасностью исправлений в PHP 5.3.9 можно ... Читать далее →
|