|
Релиз офисного пакета Apache OpenOffice 3.4.1
Представлен корректирующий релиз офисного пакета Apache OpenOffice 3.4.1, в котором отмечается обновление файлов с переводами, проведение работы по повышению стабильности, улучшению совместимости с платформами и оптимизации производительности. Готовые бинарные сборки доступны для ... Читать далее →
|
|
Корректирующий релиз http-сервера Apache 2.4.3
ользователем произвольных данных в директорию. Из изменений можно отметить: В mod_lua добавлена директива LuaAuthzProvider для создания провайдеров авторизации на языке Lua; Упрощена проверка содержимого при передаче POST-запроса с заголовком "Content-Type: application/x-www-form-urlencoded" с целью ... Читать далее →
|
|
Компания Google выпустила модуль к Apache для обеспечения поддержки протокола SPDY
Разработчики из компании Google представили первый стабильный релиз mod_spdy, модуля к HTTP-серверу Apache 2.2 с реализацией поддержки протокола SPDY. Модуль позволяет интегрировать в web-сервер прозрачную поддержку всех базовых возможностей SPDY, в том числе мультиплексирования потоков и ... Читать далее →
|
|
|
Корректирующий релиз http-сервера Apache 2.4.2
Доступен корректирующий релиз http-сервера Apache 2.4.2 в котором устранена 1 уязвимость и представлено 26 исправлений. Уязвимость вызвана некорректной обработкой переменной окружения LD_LIBRARY_PATH и может привести к загрузке DSO-модулей из текущей директории, из которой администратор ... Читать далее →
|
|
|
Релиз новой стабильной ветки http-сервера Apache 2.4
Доступен релиз http-сервера Apache 2.4.1, первый выпуск новой стабильной ветки 2.4.x, последние годы развиваемой в рамках экспериментальной ветки 2.3.x (прошлая стабильная ветка Apache 2.2 вышла в 2005 году, а первая альфа-версия 2.3.0 была представлена в 2008 году). В составе ветки 2.4.x развивались ... Читать далее →
|
|
|
Релиз http-сервера Apache 2.2.22 с устранением уязвимостей
Доступен корректирующий релиз http-сервера Apache 2.2.22 в котором устранено 6 уязвимостей и исправлено 9 ошибок. Исправленные уязвимости: В mod_setenvif устранена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе через создание специально скомпонованного ... Читать далее →
|
|
|
Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU
Несколько недавно найденных уязвимостей: В корректирующем выпуске браузера Chrome 16.0.912.77 устранено 5 уязвимостей, из которых 4 помечены как опасные, а одна как критическая, т.е. позволяющая обойти все системы защиты и выполнить код злоумышленника на системе пользователя. Критическая ... Читать далее →
|
|
|
Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Несколько недавно найденных уязвимостей: В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8s и 1.0.0f устранено 6 уязвимостей, среди которых: возможность реализации тайминг атаки по восстановлению части данных, зашифрованных использованием CBC-режима ... Читать далее →
|
|
|
Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP
Несколько недавно обнаруженных уязвимостей: В MVC-фреймворке для разработки WEB-приложений Apache Struts 2.2.3.1 устранена уязвимость, используя которую удалённый злоумышленник может выполнить свой код на сервере через подстановку выражения OGNL; В Asterisk 1.4.43, 1.6.2.21 и 1.8.7.2 устранена уязвимость ... Читать далее →
|
|
|
Новый метод атаки на обратный прокси Apache
В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера. Разработчики ... Читать далее →
|
|
Adobe передала среду Flex фонду разработки программного обеспечения Apache
Еще одним шагом Adobe, напоминающим отказ компании от платформы Flash, выглядит передача исходников платформы Flex, базирующейся на Flash, фонду разработки программного обеспечения Apache Software Foundation. Теперь ASF будет управлять фреймфорком Flex как собственным независимым проектом. Хотя ... Читать далее →
|
|
|
Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid, FFmpeg, Wireshark, GnuTLS и OpenPAM/FreeBSD
Несколько недавно обнаруженных уязвимостей: Вышел корректирующий релиз web-браузера Google Chrome (15.0.874.120) в котором устранено 7 уязвимостей, из которых 5 помечены как опасные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера ... Читать далее →
|
|
|
Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси. При наличии определенных rewrite-правил в конфигурации сервера, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной ... Читать далее →
|
|
|
Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости
Доступен релиз Apache 2.2.20, в котором устранена уязвимость, позволяющая удаленно инициировать отказ в обслуживании из-за исчерпания всей доступной памяти. Кроме того, в новой версии устранены недоработки в mod_filter, mod_authnz_ldap и mod_reqtimeout. Приводившая к DoS-уязвимости ошибка связана ... Читать далее →
|
|
|
Найден способ обхода методов защиты от DoS-уязвимости в HTTP-сервере Apache
Разработчики проекта Apache опубликовали новое уведомление, в котором указали на то, что эксплуатируемая через заголовок Range уязвимость проявляется также и для устаревшего заголовка 'Request-Range', поддержка которого оставлена для обеспечения совместимости с Netscape Navigator 2-3 и ... Читать далее →
|
