Восемь патчей от Сisco
dl // 26.03.09 00:30
Cisco выпустила очередную порцию полугодовых исправлений IOS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/08.html]
Восемь патчей исправляют 11 уязвимостей, большинство из которых могло привести к DoS-атакам разной степени серьезности. Одна из уязвимостей позволяла работать с файлами на роутере с включенным SCP (Secure Copy Protocol) вне зависимости от пользовательских прав, что открывало широкие возможности по правке конфигурации.

Источник: InfoWorld теги: cisco, ios, dos  |  обсудить  |  все отзывы (0)

Модемный ботнет набирает обороты
dl // 24.03.09 10:13
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/07.html]
Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).

Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).

Источник: The Register теги: botnet, linux  |  обсудить  |  все отзывы (31)

Apple извинилась за поломанный Perl
dl // 23.03.09 21:29
Всего-то через месяц с небольшим после выхода обновления Mac OS X Apple извинилась за то, что оно делало практически неработоспособными perl-приложения, и пообещала исправить проблему в следующем обновлении.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/06.html]
Проблема затронула пользователей Leopard (Mac OS X 10.5), использовавших встроенный в систему Perl и обновлявших его через CPAN - похоже, из-за этого у самого перла и у системного обновления были разные точки зрения на то, где нужно искать ключевые perl-модули.

Источник: The Register теги: apple, mac, perl  |  обсудить  |  все отзывы (0)

MS выпустила !exploitable Crash Analyzer в виде open source
dl // 21.03.09 13:54
!exploitable Crash Analyzer - расширение системного отладчика, которое позволяет автоматизировать процесс анализа "падений" программ и оценки их риска.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/05.html]
Оно позволяет определить уникальность вылета (путем формирования хэшей) и выставить ему оценку: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown. По словам Дэна Камински, выпуск подобного средства полностью меняет правила игры - теперь сторонние разработчики могут в первую очередь сконцентрироваться на устранении наиболее серьезных уязвимостей. За последние пять лет Microsoft провела большую работу по повышению надежности своих приложений и систем, теперь же настало время помочь разработчикам других программ.

Источник: The Register, !exploitable Crash Analyzer теги: microsoft, open source  |  обсудить  |  все отзывы (0)

Adobe наконец-то починила Acrobat
dl // 11.03.09 01:36
Adobe аж на день раньше обещанного выпустила исправление уязвимости в Acrobat 9, известной уже несколько недель.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/04.html]
Пользователям более ранних версий придется подождать до 18 марта.

Источник: eWeek теги: adobe, acrobat, уязвимости  |  обсудить  |  все отзывы (0)

««    «   191  |  192  |  193  |  194  |  195  |  196  |  197  |  198  |  199  |  200   »    »»

Предложить свою новость