Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#340 15.05.13 02:00
Publisher: dl <Dmitry Leonov>
|
#340
#340, 15.05.2013
Двухлетняя уязвимость в ядре Linux
dl // 15.05.13 00:37
Уязвимость, позволяющая произвольному пользователю получить root-доступ к системе (отдельный привет shared-хостингам), присутствовала во всех ядрах с 2.6.37 по 3.8.8 (а в случае RHEL/CentOS 6 втянуты и в 2.6.32), т.е. в течение двух с лишним лет. Исправление, не упоминающее уязвимость, было включено в апрельскую версию 3.8.9, эксплоит доступен публично, основные дистрибутивы уже вовсю обновляются. Ядра 3.9.х не затронуты.
Источник: OpenNet [ http://www.opennet.ru/opennews/art.shtml?num=36933 ]
Майские обновления от MS
dl // 15.05.13 00:25
10 обновлений, исправляющих 33 уязвимости. Два критичных обновления для IE. 8 важных - DoS на HTTP.sys; подделка пользователя в .NET; удаленное исполнение кода в Lync, Publisher, Word; утечка информации в Visio и Windows Essentials, эскалация привилегий в драйверах уровня ядра.
Источник: Microsoft Security Bulletin Summary [ http://technet.microsoft.com/security/bulletin/ms13-may...
Полный текст
|
|
|