Утечка закрытых ключей в OpenSSH
dl // 15.01.16 00:00
Проект OpenSSH срочно закрыл обнародованную три дня назад уязвимость, способную привести к утечке клиентских приватных ключей благодаря недокументированной возможности под названием роуминг ключей, предназначенной для восстановления прерванных ssh-соединений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/03.html]
Уязвимы версии с 5.4 по 7.1, вместо патча достаточно включить в ssh_config директиву "UseRoaming no".

Источник: threatpost обсудить  |  все отзывы (1)

Январские обновления от MS
dl // 12.01.16 22:12
Всего 9, из которых 6 критичных, закрывают 25 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/02.html]
Кумулятивные обновления IE, Edge и движков JScript/VBScript, удаленное исполнение кода в Office, Silverlight и драйверах уровня ядра, эскалация привилегий в ядре и подделка адресов в Microsoft Exchange Server.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Прощаемся с Windows 8 и IE 8/9/10
dl // 12.01.16 22:06
12 января 2016 года заканчивается поддержка Windows 8 и старых версий IE, что означает прекращение выхода для них обновлений и исправлений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/01.html]
Пользователям предлагается перейти на Windows 8.1 (базовая поддержка которой закончится 9 января 2018) либо Windows 10 и IE 11 либо Edge. Впрочем, любители IE 9 могут наслаждаться Windows Vista SP2, расширенная поддержка которой закончится 11 апреля 2017, поскольку это последняя версия IE, которая там работает.

Источник: lifehacker теги: microsoft, ie  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.15 23:59
Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с неуклонно наступающим 11 пауши 1936 года.

теги: ny  |  обсудить  |  все отзывы (3)

Забавная и неприятная уязвимость в Grub2
dl // 17.12.15 01:10
Исследователи из валенсийского политеха нашли забавное переполнение буфера в популярном линуксовом загрузчике Grub2, практическое использование которого заключается в 28-кратном нажатии клавиши Backspace с последующим Enter при входе в Grub rescue shell.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/12/05.html]
Строго говоря, при наличии физического доступа к системе можно обойтись и без rescue shell, но все равно как-то неаккуратно получилось.

Затронуты версии с 1.98 (декабрь 2009) по 2.02 (декабрь 2015). Патч доступен, основные производители уже обновились.

Источник: Hector Marco теги: linux  |  обсудить  |  все отзывы (0)

««    «   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   »    »»

Предложить свою новость