Поиск по тегу "retro":
|
- 20-летняя уязвимость в библиотеке LZO // 28.06.14 15:22
- Целочисленное переполнение в реализации популярного алгоритма сжатия LZO (Lempel–Ziv–Oberhumer) может привести как к DoS-атакам, так и к удаленному исполнению кода при (не)удачном стечении обстоятельств. LZO используется в ряде современных ключевых продуктов,...»»
|
- Ослабленная криптография в Android SSL // 15.10.13 02:02
- По словам автора приложения APRSdroid, начиная с Android 2.3 при установке SSL-соединения вместо использовавшейся ранее комбинации алгоритмов шифрования и хэширования AES256 и SHA1 первой стала предлагаться значительно более слабая комбинация из RC4 и MD5.
Причиной...»»
|
- Очередная уязвимость Java открывает дверь атакам десятилетней давности // 20.07.13 00:20
- Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне работоспособна как в Java SE 7 Update 25, так и в более ранних версиях. Уязвимость позволяет выполнить произвольный...»»
|
- Двухлетняя уязвимость в ядре Linux // 15.05.13 00:37
- Уязвимость, позволяющая произвольному пользователю получить root-доступ к системе (отдельный привет shared-хостингам), присутствовала во всех ядрах с 2.6.37 по 3.8.8 (а в случае RHEL/CentOS 6 втянуты и в 2.6.32), т.е. в течение двух с лишним лет. Исправление,...»»
|
- Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27
- При установке PHP в качестве простого обработчика CGI-запросов (например, с помощью mod_cgid в Apache, в отличие от FastCGI, который не затронут) у атакующего появляется возможность передать интерпретатору различные параметры, приводящие к показу исходников...»»
|
- Oracle срочно выпустила бюллетень, посвященный блокировке четырехлетней уязвимости // 01.05.12 21:12
- Об уязвимости, позволяющей перехватывать информацию, которой обмениваются клиенты и серверы баз данных, в Oracle узнали аж в 2008 году. Обнаруживший ее тогда Джоксин Корет (Joxean Koret) ошибочно решил, что она исправлена в последнем квартальном обновлении,...»»
|
- Пятилетняя уязвимость в Samba // 11.04.12 22:12
- Разработчики Samba выпустили исправление уязвимости, допускающей исполнение удаленного кода с правами root. Причем патчи были выпущены не только для поддерживаемых версий (3.4.x, 3.5.x, и 3.6.x), но и вообще для всех версий, начиная с 3.0.x, поскольку впервые...»»
|
- Русский программист поломал GitHub с помощью трехлетней уязвимости // 06.03.12 00:11
- Строго говоря, уязвимость "mass assignment" в Ruby on Rails, с помощью которой программист из Питера Егор Хомяков поразвлекался на этих выходных с популярным сервисом GitHub, известна аж с сентября 2008 года. Но все равно получилось неплохо.
Сначала Егор добавил...»»
|
- Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной // 26.09.11 23:46
- Представленная в минувшую пятницу атака BEAST (Browser Exploit Against SSL/TLS) сделала возможной использование уязвимости в TLS 1.0 и более ранних версий, которая была впервые обнародована в 2002 году, но долгое время считалась практически нереализуемой из-за...»»
|
- Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06
- В ближайшее время ожидается исправление, закрывающее ошибку в Apache, связанную с обработкой множества последовательных GET-запросов с перекрывающимися значениями заголовка Range. В сочетании с gzip-сжатием на лету это быстро забивает всю память на атакуемой...»»
|