Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
В обработчике RAW-сокетов AF_PACKET из состава ядра Linux.
View ArticleЛокальная уязвимость в ядре Linux, позволяющая получить root-доступ
В ядре Linux найдена уязвимость (CVE-2017-1000253) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией...
View ArticleОбновление OpenVPN 2.4.4 с устранением уязвимости
Сформированы корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.18 и 2.4.4, в которых устранена уязвимость (CVE-2017-12166), которая может привести к удалённому...
View ArticleУязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
Компания Google опубликовала результаты аудита кодовой базы пакета Dnsmasq, объединяющего кэширующий DNS-резолвер и сервер DHCP. В итоге было выявлено 7 уязвимостей, из которых 3 могут привести к...
View ArticleВзлом 2013 года привёл к утечке учётных записей 3 миллиардов пользователей Yahoo
Компания Verizon, которая теперь владеет Yahoo, раскрыла информацию о взломе 2013 года. По новым данным взлом затронул всех пользователей Yahoo и привёл к утечке более 3 миллиардов учётных записей,...
View ArticleОбновление языка Go 1.8.4 и 1.9.1 с устранением проблем с безопасностью
Опубликованы корректирующие выпуски языка программирования Go 1.8.4 и 1.9.1, в которых устранены две проблемы с безопасностью.
View ArticleВыпуск X.Org Server 1.19.4 с исправлением уязвимостей
Представлен корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены две уязвимости, выявленные разработчиками SUSE.
View ArticleЭксперимент по использованию жесткого диска в качестве микрофона
На конференции Ekoparty продемонстрирован метод атаки по сторонним каналам, позволяющей записать звук, используя вместо микрофона информацию об отклонениях параметров работы жесткого диска, вызванных...
View ArticleВ RubyGems выявлена удалённо эксплуатируемая уязвимость
В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при...
View ArticleОбновление X.Org Server 1.19.5 с исправлением уязвимостей
Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection...
View ArticleАтака против WPA2, позволяющая перехватить трафик в WiFi-сети
Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без...
View ArticleУязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа
В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров...
View ArticleЛокальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с...
В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.
View ArticleОбновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением...
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено...
View ArticleПятая уязвимость в реализации сокетов AF_PACKET ядра Linux
Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением к уже освобождённому блоку памяти и может привести к повышению привилегий в...
View ArticleПереполнение буфера в функции glob из состава Glibc
В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при...
View ArticleИнтернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал хэши паролей в составе архива БД сервиса Whois,...
View ArticleТри уязвимости в Apache OpenOffice
В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 без лишней огласки было устранено три критических уязвимости, позволяющих выполнить код при открытии определённым образом...
View ArticleВыпуск GNU Wget 1.19.2 с устранением критических уязвимостей
Сформирован корректирующий релиз GNU Wget 1.19.2, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (CVE-2017-13089,...
View ArticleВ Firefox 58 появится защита от скрытой идентификации пользователей при...
В Firefox 58 планируют реализовать средства для противодействия скрытому отслеживанию пользователей при помощи API Canvas. Метод защиты уже ранее был реализован в браузере Tor Browser и сводится к...
View Article
