Квартальный патч от Oracle
dl // 17.07.13 19:14
Oracle выпустила очередной квартальный патч, содержащий 89 обновлений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/06.html]
18 из исправленных уязвимостей относится к MySQL, включая две, используемых удаленно. 16 относится к Sun Solaris, половина из которых может быть использована удаленно. У Oracle Database соответствующий счет 8:1; наконец, у Fusion Middleware 21:16 (быстрая проверка обнаружила полмиллиона доступных хостов с Oracle HTTP server, использующих Fusion Middleware).

Итого за прошедшую половину 2013 года Oracle уже исправила 343 уязвимости в своих продуктах.

Источник: The Register теги: oracle, patch  |  обсудить  |  все отзывы (0)

HP признала существование бэкдоров в двух линейках своих продуктов
dl // 13.07.13 17:19
HP признала существование недокументированных бэкдоров в StoreOnce D2D Backup и StoreVirtual Storage, обеспечивающих администраторский доступ к управляющей системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/05.html]

В случае StoreOnce достаточно залогиниться по SSH пользователем HPSupport и паролем с SHA1 78a7ecf065324604540ad3c41c3bb8fe1d084c50 (искомый пароль даже не надо подбирать, все уже гуглится на ура). Уязвимость существует по крайней мере с 2009 года, затронуты версии вплоть до 2.2.17 и 1.2.17. Исправленные версии 2.2.18 и 1.2.18 уже вышли, в версиях 3.х такого пользователя не было изначально.

В линейке StoreVirtual затронуты устройства с LeftHand OS версий вплоть до 10.5. По словам HP, тут для обеспечения поддержки пользователей используется механизм одноразовых паролей, но все-таки к 17 июля обещано исправление, позволяющее эту поддержку отключить. Кроме того, HP уверяет, что этот механизм не позволяет получить доступ к пользовательским данным, хотя его вполне достаточно для перезагрузки узлов кластера и эффективного удаления всех данных путем сброса установок на стандартные.

Источник: InfoWorld теги: hp  |  обсудить  |  все отзывы (2)

Очередной проблемный патч Microsoft
dl // 13.07.13 12:14
На этот раз не все сложилось с патчем MS 13-057/KB 2803821, закрывающем приводящую к удаленному исполнению кода уязвимость в кодеке Microsoft WMV video, который входит в Windows Media Format Runtime 9/9.5/11 и Windows Media Player 11/12.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/04.html]

После его применения у некоторых пользователей начались проблемы с видеоредакторами - в Adobe Premiere Pro CS6, Camtasia Studio и некоторых других откусывается верхняя часть видео. Аналогичные проблемы наблюдаются по крайней мере в одной игре - Rome: Total War and Barbarian Invasion.

Источник: InfoWorld теги: microsoft, patch  |  обсудить  |  все отзывы (1)

Июльские обновления от MS и Adobe
dl // 09.07.13 22:52
7 бюллетеней, из которых 6 критичных, закрывают 35 уязвимостей: кумулятивное обновление IE, удаленное исполнение кода в .NET и Silverlight, драйверах уровня ядра, GDI+, DirectShow, обработчике Windows Media Format, эскалация привилегий в Windows Defender.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/03.html]

Adobe синхронно выпустила обновления для Flash Player, Shockwave Player, ColdFusion.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Уязвимость в 99% устройств на Android
dl // 06.07.13 02:03
Bluebox Security сообщает об уязвимости в модели безопасности Android, позволяющей модифицировать код APK без изменения его цифровой подписи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/02.html]
На практике это означает возможность распространения любого зловредного кода под вывеской вполне добропорядочных приложений.

Уязвимость присутствует по крайней мере начиная с выпуска версии 1.6, т.е. ей подвержены практически все устройства, выпущенные за последние 4 года. Google была извещена в феврале этого года, обнародование технических деталей обещано на июльской BlackHat-конференции.

Источник: Bluebox теги: android  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость