Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10300
  комментариев: 1988

Обновление ClamAV 0.97.7 и Puppet 3.1.1/2.7.21/2.6.18 с устранением уязвимостей


Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.97.7 в котором отмечено 8 изменений, связанных с исправлением ошибок. Некоторые из ошибок исправлены при участии Google Security Team и позиционируются как потенциальные уявимости. Участники Red Hat Security Response Team раскритиковали практику сокрытия уязвимостей в ClamAV, по логам изменений в котором невозможно понять какие именно исправления связаны с устранением проблем безопасности.

Также можно отметить выход обновления системы для централизованного управления конфигурацией серверов Puppet (3.1.1, 2.7.21, 2.6.18). В новых выпусках Puppet устранена серия из 5 критических уязвимостей. Четыре уязвимости (cve-2013-1640, cve-2013-1653, cve-2013-1655, cve-2013-2274) могут привести к выполнению кода злоумышленника на стороне сервера или агента, в том числе и без необходимости проведения авторизации. Одна уязвимость (cve-2013-1652) позволяет получить доступ к произвольным внешним каталогам.


Источник: opennet.ru

  18 марта 2013 283
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 2 и 17*:            


Хостеры (2384)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 40 и 9*:


Яндекс цитирования
сообщить о неточности