betaВсеукраинский портал разработчиков и пользователей свободного программного обеспечения.
Рассылка
Безопасность
Вторник 08. of Март 2011
Обнаружена DoS-уязвимость DNS-сервере Bind 9
Обнаружена уязвимость в DNS сервере Bind, позволяющая создать зависание процесса в результате интенсивного потока IXFR-пересылок или DDNS-обновлений. Если после успешной их обработки сервер получит связанный с ними запрос,...
Вторник 08. of Март 2011
Более 150 тыс. телефонов на платформе Symbian поразило ПО "Spy.Felxispy"
Как сообщает китайский национальный антивирусный центр и компания NetQin Mobile, вредоносное ПО "Spy.Felxispy" поразило как минимум 150 тыс. мобильных телефонов на базе платформы Symbian. Эта программа способна...
Вторник 08. of Март 2011
Обновление Samba 3.5.7, 3.4.12, 3.3.15 с устранением уязвимости
Представлены корректирующие выпуски Samba 3.5.7, 3.4.12, 3.3.15, в которых устранена уязвимость. Она позволяет инициировать отказ в обслуживании и повысить привилегии в системе после отправки специально сформированного запроса к...
Среда 02. of Март 2011
В Google Chrome исправлено 19 уязвимостей за неделю до старта Pwn2Own 2011
Google выпустил очередное обновление своего браузера Chrome 9.0.597.107, в котором было устранено 16 уязвимостей со статусом «высокий» и три «средних». Исследователям, которые сообщили о данных уязвимостях, было выплачено 14 000...
Четверг 10. of Февраль 2011
Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPress, RealPlayer и Adobe Flash
Несколько свежих уязвимостей:
Во всех версиях системы управления web-контентом Plone обнаружена уязвимость, позволяющая внешнему анонимному злоумышленнику получить доступ к административной консоли, через которую можно...
Среда 09. of Февраль 2011
Критическая уязвимость в Majordomo
В популярной системе организации почтовых рассылок Majordomo 2 обнаружена критическая уязвимость, позволяющая получить доступ к системным файлам из-за отсутствия экранирования символов обратного обхода директорий...
Четверг 27. of Январь 2011
Уязвимости в gem-модуле Ruby Mail, MaraDNS, Bugzilla, syslog-ng, Linux-ядре и ISC DHCP
Несколько свежих уязвимостей:
В gem-модуле Ruby Mail, предназначенном для отправки электронной почты, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код в системе через передачу...
Среда 26. of Январь 2011
Уязвимости в Tor, Evince, Subversion, libpng, Mono, Wireshark, Gimp, DD-WRT, VLC и Libxml2
Обзор недавно обнаруженных уязвимостей:
В пакете для работы в анонимной сети Tor 0.2.1.29 устранена критическая уязвимость, которая может привести к организации атаки по удаленному выполнению кода. Примечательно, что похожая...
Среда 26. of Январь 2011
Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox, RVM и Linksys
Обзор недавно обнаруженных уязвимостей:
В канальном SIP-драйвере из состава пакета Asterisk обнаружена уязвимость, потенциально позволяющая злоумышленнику организовать выполнение своего кода на сервере путем передачи...
Среда 26. of Январь 2011
Релиз Exim 4.74
Вышла в свет новая версия SMTP-сервера Exim 4.74, в котором представлено 10 исправлений, среди которых устранение уязвимости. Уязвимость позволяет локальному пользователю, имеющему полномочия работы под пользователем exim,...
Среда 19. of Январь 2011
Пользовательская база addons.mozilla.org была взломана
Недавно был подтвержден факт утечки пользовательской базы addons.mozilla.org. Директор по безопасности в проекте Mozilla, Крис Лион, сообщил, что были взломаны пароли, хэши, электронные адреса и идентификаторы пользователей. Он...
Среда 19. of Январь 2011
Демонстрация реальности перехвата GSM-переговоров
На конференции Chaos Computer Congress была продемонстрирована техника, служащая для подслушивания переговоров по GSM-сети с применением лишь обычного ноутбука и дешевого телефона марки Motorola стоимостью 15 долларов....
Среда 05. of Январь 2011
Возможность осуществления взлома через смарт-карту с помощью уязвимости в пакете OpenSC
Уязвимость, выявленная в открытой библиотеке OpenSC, которая предназначена для организации работы систем аутентификации через смарт-карты, предоставляет злоумышленнику возможность получения контроля над сервером аутентификации....
Среда 22. of Декабрь 2010
Уязвимости с ISC DHCP, Eucalyptus, TYPO3, Opera, LiteSpeed и RealPlayer
В ISC DHCP 4.2.0-P2 устранена уязвимость, которую можно использовать для инициирование зависания DHCP-сервера путем отправки специальным образом сформированных пакетов; В административном пользовательском web-интерфейсе для...
Пятница 10. of Декабрь 2010
В Exim обнаружена критическая уязвимость
В агенте пересылки сообщений Exim найдена критическая уязвимость, позволяющая злоумышленнику получить root-права. Чтобы не провоцировать волну атак, детали уязвимости не разглашают до выхода обновлений. Однако обнаружено, что...
Четверг 09. of Декабрь 2010
Выпуск нового локального эксплоита для Linux-ядра
Не так давно Ден Розенберг сделал публикацию в списке рассылки FullDisclosure кода эксплоита, который предоставляет возможность локально получить привилегии суперпользователя Linux. Действие эксплоита базируется на...
Суббота 04. of Декабрь 2010
Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD и WordPress
В вышедшем на днях релизе свободного антивирусного пакета ClamAV 0.96.5 устранено 2 уязвимости, потенциально позволяющие организовать выполнение кода злоумышленника: удаленный вызов краха процесса clamd при проверке специально...
Суббота 04. of Декабрь 2010
Сетевой руткит предлагает еще одну хитрость
Исследователи безопасности продемонстрировали, как можно было бы разместить секретный руткит на сетевой карте. Гийом Делюгре, проектировщик на французской охранной фирме Sogeti ESEC, смог разработать код для проверки данной...
Суббота 04. of Декабрь 2010
Стал известен новый способ выполнения локальной DoS-атаки в Linux и *BSD
Был обнаружен достаточно простой способ осуществления локальной DoS-атаки в Linux, базирующийся на применении функции socketpair(). Данный код функционирует от любого пользователя, при этом загружает 100% процессора и доступные...
Вторник 30. of Ноябрь 2010
Уязвимости в xine-lib, Moonlight и Wireshark
В библиотеке xine-lib, используемой во многих медиа-плеерах, найдена уязвимость, позволяющая выполнить код в системе при обработке в библиотеке специально оформленного файла в формате ASF. Проблема устранена в версии 1.1.19; ...
При поддержке
© 2004-2009 Журнал "Root UA" - свидетельство СМИ: КВ №14786-3757Р
Газета "FOSS News" - свидетельство СМИ: ОД №1355-236-Р
При использовании материалов портала ссылка на Root.UA обязательна, для интернет-изданий – гиперссылка, не закрытая для индексации поисковыми системами.
sitenews
Газета "FOSS News" - свидетельство СМИ: ОД №1355-236-Р
При использовании материалов портала ссылка на Root.UA обязательна, для интернет-изданий – гиперссылка, не закрытая для индексации поисковыми системами.
sitenews