BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2013/15-05-13.html

Двухлетняя уязвимость в ядре Linux; Майские обновления от MS; Майские обновления от Adobe; Microsoft выпустила патч для IE8; Microsoft признала существование уязвимости в IE8; Суд отклонил иск YouTube к Роспотребнадзору.

#340, 15.05.2013

Двухлетняя уязвимость в ядре Linux
dl // 15.05.13 00:37
Уязвимость, позволяющая произвольному пользователю получить root-доступ к системе (отдельный привет shared-хостингам), присутствовала во всех ядрах с 2.6.37 по 3.8.8 (а в случае RHEL/CentOS 6 втянуты и в 2.6.32), т.е. в течение двух с лишним лет. Исправление, не упоминающее уязвимость, было включено в апрельскую версию 3.8.9, эксплоит доступен публично, основные дистрибутивы уже вовсю обновляются. Ядра 3.9.х не затронуты.
Источник: OpenNet


Майские обновления от MS
dl // 15.05.13 00:25
10 обновлений, исправляющих 33 уязвимости. Два критичных обновления для IE. 8 важных - DoS на HTTP.sys; подделка пользователя в .NET; удаленное исполнение кода в Lync, Publisher, Word; утечка информации в Visio и Windows Essentials, эскалация привилегий в драйверах уровня ядра.
Источник: Microsoft Security Bulletin Summary


Майские обновления от Adobe
dl // 15.05.13 00:21
Adobe выпустила очередную порцию исправлений для Reader/Acrobat, Flash Player, ColdFusion, Air. В Reader и Acrobat исправлено 27 уязвимостей, 24 из которых приводят к удаленному исполнению кода. В Flash - 13 с теми же последствиями.
Источник: InfoWorld


Microsoft выпустила патч для IE8
dl // 09.05.13 16:37
Microsoft срочно выпустила исправление для опасной уязвимости в IE8, не дожидаясь планового второго вторника. Пользователи IE8 составляют почти четверть всех пользователей IE.
Источник: ZDNet


Microsoft признала существование уязвимости в IE8
dl // 06.05.13 19:16
Уязвимость, приводящая к удаленному исполнению кода, уже активно используется в атаках. Подвержены все версии IE8 на всех системах. IE9 и IE10 не затронуты, но IE8 пока остается самым распространенным браузером MS. Информации о выпуске исправления пока нет.
Источник: InfoWorld


Суд отклонил иск YouTube к Роспотребнадзору
dl // 06.05.13 18:53
Арбитражный суд Москвы отклонил иск компании YouTube к Роспотребнадзору в связи с включением в "черный список" одного из видеороликов с описанием способа самоубийства. 30 апреля YouTube подала еще один иск к Роспотребнадзору, в ответ на что ведомство разразилось гневным пресс-релизом.

С нетерпением жду решений по поводу "Анны Каренины", "Терминатора-2", "Чужого-3" и прочих "Страданий молодого Вертера" (вот уж что в свое время вызвало всплеск суицидов).
Источник: Interfax




обсудить  |  все отзывы (0)
[32463]




  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach