|
Уязвимости в Drupal, QEMU и Nagios
Несколько недавно обнаруженных уязвимостей: В стандартных компонентах, входящих в базовую поставку системы управления web-контентом Drupal, обнаружено несколько уязвимостей. Проблемы устранены в корректирующих выпусках Drupal 7.18 и 6.27. Уязвимость в модуле загрузки файлов из состава ... Читать далее →
|
|
Релиз прокси-сервера Squid 3.2.5 с устранением DoS-уязвимости
Доступна новая версия прокси-сервера Squid 3.2.5. В новом выпуске исправлено несколько серьёзных ошибок, в том числе проблема с безопасностью. Всем пользователям рекомендуется как можно скорее произвести обновление. Среди изменений: Устранена уязвимость, позволяющая инициировать ... Читать далее →
|
|
Уязвимые сайты на базе Joomla и WordPress в массовом порядке вовлечены в распространение вредоносного ПО
В сети зафиксировано массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость ... Читать далее →
|
|
Обнаружена уязвимость в Internet Explorer, позволяющая считывать движения мыши компьютера
В интернет-браузере Microsoft Internet Explorer была обнаружена уязвимость, позволяющая хакерам отслеживать движения курсора мыши по экрану. При помощи данного метода у потенциального атакующего есть возможность определения нажатий пользователя на виртуальную клавиатуру. Сами по себе ... Читать далее →
|
|
Обновление Chrome 23.0.1271.97 с устранением критической уязвимости
Компания Google представила корректирующий выпуск web-браузера Chrome 23.0.1271.97, в котором устранено 6 уязвимостей и представлена порция исправлений ошибок. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема ... Читать далее →
|
|
Уязвимости в Xen, Bogofilter, ownCloud, MediaWiki и Dovecot
Несколько недавно обнаруженных уязвимостей: Опубликована информация об исправлении в Xen семи уязвимостей ("XSA-26", "XSA-27", "XSA-28", "XSA-29", "XSA-30", "XSA-31", "XSA-32" ), которые могут привести к инициированию отказа в обслуживании хост-системы из гостевого ... Читать далее →
|
|
Обновление MariaDB с устранением zero-day уязвимости, затрагивающей кодовую базу MySQL
Разработчики MariaDB оперативно отреагировали на опубликованные в выходные эксплоиты, использующие zero-day уязвимости в кодовой базе MySQL. В экстренном порядке выпущены обновления MariaDB 5.5.28a, 5.3.11, 5.2.13 и 5.1.66, в которых устранена проблема CVE-2012-5579, позволяющая аутентифицированному пользователю ... Читать далее →
|
|
Обновление браузера Chrome 23.0.1271.91 с устранением уязвимостей
Компания Google представила корректирующий выпуск web-браузера Chrome 23.0.1271.91, в котором устранено 7 уязвимостей и представлена порция исправлений ошибок. Три уязвимости отнесены к категории опасных, три к категории умеренных и одна помечена как неопасная. В рамках программы выплаты ... Читать далее →
|
|
Skype устранил позволявшую украсть аккаунт уязвимость
Сервис интернет-телефонии Skype устранил уязвимость, позволявшую получить доступ к чужому аккаунту. Об этом вечером 14 ноября сообщается в блоге компании. В сообщении подчеркивается, что специалисты компании провели обновления в процессе сброса пароля, и в настоящее время он ... Читать далее →
|
|
В Skype обнаружили критическую уязвимость
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы. Схема взлома заключается в следующем: необходимо ... Читать далее →
|
|
Критические уязвимости в Plone, Zope и Konqueror
В свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, обнаружено несколько критических уязвимостей. Уязвимости затрагивают все версии Plone и также проявляются в Zope и других продуктах на его основе. Выявленные уязвимости ... Читать далее →
|
|
Появившаяся в ядре Linux 3.6.2 ошибка способна привести к повреждению данных в ФС Ext4
Теодор Тцо (Theodore Ts'o) опубликовал в списке рассылки разработчиков ядра Linux патч с устранением серьёзной ошибки в реализации файловой системы Ext4, которая при определённых условиях может привести к повреждению данных. Проблема вызвана внесением изменения в процессе подготовки ... Читать далее →
|
|
Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением уязвимостей
Компания Oracle выпустила очередные плановые корректирующие выпуски JavaSE - Java SE 7 Update 9 и Java SE 6 Update 37, в которых устранено 30 уязвимостей, 10 из которых присвоен критический уровень опасности, связанный с возможностью выхода за пределы изолированного окружения виртуальной машины ... Читать далее →
|
|
Mozilla исправила опасную уязвимость в браузере Firefox 16
Компания Mozilla, разработчик третьего в мире по популярности браузера, исправила обнаруженную ранее уязвимость в новой версии Firefox 16 и вновь сделала ее доступной для загрузки, сообщается на сайте Mozilla. Уязвимость, обнаруженная ранее независимыми специалистами по информационной ... Читать далее →
|
|
Уязвимости в BIND, Flash, FreeRADIUS, libxslt, Wireshark, Bacula, hostapd, Claws-mail, CloudStack и ядре Linux
Несколько недавно обнаруженных уязвимостей: В DNS-сервере BIND обнаружена уязвимость, проявляющаяся в зависании серверного процесса при обработке набора записей с определённым образом оформленным полем RDATA. Рекурсивные DNS-серверы могут быть эксплуатированы удалённо при инициировании ... Читать далее →
|