BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Неприятные уязвимости в 7-Zip
dl // 13.05.16 15:08
В популярном архиваторе 7-Zip нашлось несколько уязвимостей, способных привести к удаленному исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/07.html]
Ситуация усугубляется тем, что 7-Zip используется во множестве продуктов (обычно в виде подключаемой библиотеки), так что нас ждет очередная волна патчей.

Источник: The Register
теги: уязвимости | обсудить | все отзывы (0)

Майские обновления от MS
dl // 10.05.16 23:04
Всего 16, из которых 8 критичных, закрывающих 37 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/06.html]
Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Office, Microsoft Graphics Component, Windows Journal, Windows Shell и Adobe Flash Player. Важные: удаленное исполнение кода в IIS, Windows Media Center, эскалация привилегий в ядре, Microsoft RPC, утечка информации в .NET и Volume Manager Driver, обход защиты в Virtual Secure Mode.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Райт ли Накамото: окончание банкета
dl // 05.05.16 22:57
Недавние обещания Крэйга Райта представить "фактическое, настоящее" доказательство того, что он и мифический Сатоши Накамото - одно и то же лицо, закончились ничем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/05.html]
Райт изобразил оскорбленную невинность и снес со своего сайта предыдущие забракованные как бы доказательства, заменив их на извинения за проявленную слабость перед несправедливым и жестоким миром.

Источник: Dr. Craig Wright
теги: bitcoin, клоуны | обсудить | все отзывы (0)

Критичные уязвимости в ImageMagick
dl // 04.05.16 18:11
В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/04.html]
По цепочке оказались уязвимы многие пакеты, использующие ImageMagick (плагины для работы с ним есть в php, Ruby, Node.js и т.п.). Для борьбы с уязвимостями пока предлагается либо явно блокировать перед обработкой файлы с сигнатурами уязвимых форматов, либо заблокировать их с помощью конфигурационного файла policy.xml.

Источник: ImageTragick
теги: уязвимости | обсудить | все отзывы (0)

Критичные уязвимости в OpenSSL
dl // 03.05.16 23:09
Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/03.html]
Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй исправляет уязвимость, добавленную в феврале 2013 года в процессе устранения очередной уязвимости MitM.

Источник: The Register
теги: ssl, уязвимости | обсудить | все отзывы (0)

«« « 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 » »»

Предложить свою новость