|
Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей
Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении ... Читать далее →
|
|
Компания Google представила BoringSSL, форк OpenSSL
Компания Google опубликовала репозиторий с исходными текстами проекта BoringSSL, в рамках которого ведётся разработка независимого форка OpenSSL. Проект включает наработки, которые уже используется в Google для усиления безопасности OpenSSL. За годы в Google создано большое число патчей к OpenSSL ... Читать далее →
|
|
В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода
Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация ... Читать далее →
|
|
В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности ... Читать далее →
|
|
Доступна реализация на JavaScript звуковых кодеков MP3, Apple Lossless, FLAC и AAC
Разработчики сервиса Official.fm выступили с инициативой реализации популярных аудиокодеков на языке JavaScript. В настоящее время уже подготовлены самодостаточные JavaScript-модули с реализацией декодеров MP3, ALAC (Apple Lossless), FLAC и AAC, которые могут воспроизводить сжатые звуковые потоки на ... Читать далее →
|
|
Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости
Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема ... Читать далее →
|
|
Критическая уязвимость в OpenSSL
В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL. При успешном совершении атаки может быть ... Читать далее →
|
|
Уязвимости в OpenSSL, systemd, FreeType, libxslt, YAML::LibYAML, DBD::Pg, OpenLDAP
Несколько недавно найденных уязвимостей: В корректирующих выпусках OpenSSL 0.9.8u и 1.0.0h устранена уязвимость, вызванная ошибкой в коде декодирования CMS и PKCS #7. Ошибка делает возможным проведение атаки по определению содержимого одного исходного блока данных, зашифрованных с использованием ... Читать далее →
|
|
Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Asterisk
Несколько недавно найденных уязвимостей: Компания Oracle сообщила об исправлении в MySQL 27 уязвимостей, большинство из которых позволяют инициировать крах СУБД через выполнение специально оформленного SQL-запроса аутентифицированным пользователем. Одна DoS-уязвимость позволяет ... Читать далее →
|
|
Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Несколько недавно найденных уязвимостей: В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8s и 1.0.0f устранено 6 уязвимостей, среди которых: возможность реализации тайминг атаки по восстановлению части данных, зашифрованных использованием CBC-режима ... Читать далее →
|
|
Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPress, RealPlayer и Adobe Flash
Несколько свежих уязвимостей: Во всех версиях системы управления web-контентом Plone обнаружена уязвимость, позволяющая внешнему анонимному злоумышленнику получить доступ к административной консоли, через которую можно изменить оформление сайта, добавить контент и модифицировать ... Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|