Атака на Apache
dl // 28.08.09 20:14
Сайт проекта Apache Software Foundation был выведен на несколько часов в офлайн после того как было обнаружено проникновение в результате утечки SSH-ключа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/06.html]
Сайт восстановил работу после изменений в DNS, направляющих пользовательские запросы на европейское зеркало проекта.

Скомпрометированный аккаунт использовался для автоматизированного бэкапа сайта ApacheCon, размещенного на стороннем сервере. Используя его, атакующие залили на сервер minotaur.apache.org несколько файлов, включая CGI-скрипты, которые в результате последующей синхронизации ушли на основные веб-серверы. После запуска их через HTTP они запустили некие дополнительные процессы, деятельность которых была обнаружена через 45 минут. Предположительно атакующие не смогли повысить свои привилегии, равно как и поменять файлы, предназначенные для скачивания - хотя пользователям на всякий случай стоит проверять цифровые подписи.

Источник: Apache Infrastructure Team обсудить  |  все отзывы (0)

Переходу на третий FireFox мешает боязнь засветить свои порноколлекции
dl // 26.08.09 23:42
Mozilla's Security team обнародовала фрагмент исследования, согласно которому люди боятся переходить на FireFox 3 из опасения, что он выставит напоказ из коллекции порносайтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/05.html]
В первую очередь это относится к новой строке ввода адреса, которая во время набора услужливо предлагает адрес из закладок - в то время как люди часто стараются прятать эти закладки поглубже в иерархии подпапок. По крайней мере 25% опрошенных "отказников" оправдало свое нежелание перейти со второй версии на третью именно подобным поведением браузера.

Источник: Slashdot теги: firefox, mozilla  |  обсудить  |  все отзывы (18)

Локальное повышение привилегий в ядрах всех Линуксов
dl // 14.08.09 02:08
Если точнее, затрагивает все ядра 2.4 и 2.6, восходя аж к 2001 году.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/04.html]
Связано с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы в обертках - таких как sock_no_sendpage. Однако в случае с sock_sendpage ошибка в макросе SOCKOPS_WRAP все же может привести к передаче в функцию нулевого указателя. Что и приводит к возможности внедрения кода, выполняющегося с правами ядра - достаточно положить его в нулевую страницу памяти. Патч уже доступен.

Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировки любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).

Источник: cr0 blog теги: linux, retro  |  обсудить  |  все отзывы (24)

Августовские обновления от MS
dl // 11.08.09 22:40
Всего 9, из них 5 критических.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/03.html]
Критические исправляют потенциальное удаленное исполнение кода в Microsoft Office Web Components, Remote Desktop Connection, WINS, Windows Media, ATL. Важные - удаленное исполнение кода в службе Telnet, DoS в ASP.NET от IIS7 и повышение привилегий в службах Workstation и Message Queuing.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, windows, dos, .net  |  обсудить  |  все отзывы (0)

Сброс администраторского пароля в WordPress
dl // 11.08.09 19:32
В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/02.html]
Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.

Источник: ZDNet теги: уязвимости  |  обсудить  |  все отзывы (1)

««    «   181  |  182  |  183  |  184  |  185  |  186  |  187  |  188  |  189  |  190   »    »»

Предложить свою новость