BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Июльские обновления от MS
dl // 09.07.14 01:23
Шесть обновлений, закрывающих 29 уязвимостей; два критичных, три важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/07/01.html]
Кумулятивное обновление IE закрывает 24 уязвимости, еще одно критичное исправление закрывает удаленное исполнение кода в Windows Journal. Оставшиеся: эскалация привилегий в экранной клавиатуре, Ancillary Function Driver (AFD) и DirectShow, DoS на Microsoft Service Bus for Windows Server.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

20-летняя уязвимость в библиотеке LZO
dl // 28.06.14 15:22
Целочисленное переполнение в реализации популярного алгоритма сжатия LZO (Lempel–Ziv–Oberhumer) может привести как к DoS-атакам, так и к удаленному исполнению кода при (не)удачном стечении обстоятельств.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/04.html]
LZO используется в ряде современных ключевых продуктов, большинство из которых оказалось подвержено как минимум DoS, - от ядра Linux, OpenVPN, Android и mplayer2 до Apache Hadoop и Juniper Junos IPsec. Практически ее можно найти в любом современном линуксе, вплоть до марсианских роверов.

Уже вышли исправления для ядер Linux, ffmpeg, libav.

Источник: DarkReading
теги: retro | обсудить | все отзывы (1)

Гугль форкнул OpenSSL
dl // 21.06.14 18:32
Вслед за OpenBSD, анонсировавшей свой форк OpenSSL под именем LibReSSL, об аналогичных планах отписался Адам Лэнгли (Adam Langley) - человек, отвечающий за сетевой стек в Google Chrome, да и вообще за всю гуглевскую https-инфраструктуру.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/03.html]
Результат, который должен скоро появиться в репозитории Chromium, получил предварительное имя BoringSSL.

Основная идея этого форка - перестать страдать многочислеными патчами OpenSSL, которыми приходилось раньше заниматься разработчикам Chrome и Android (которые потом иногда входили, а иногда не входили в состав основного пакета), а держать свою отлаженную версию и подтягивать в нее при необходимости функциональность, появляющуюся в OpenSSL.

Источник: Slashdot
теги: google, ssl | обсудить | все отзывы (0)

Июньские обновления от MS и Adobe
dl // 11.06.14 00:47
7 обновлений от Microsoft, из которых два критичных - кумулятивное обновление IE (закрывающее рекордные 59 уязвимостей) и закрытие удаленного исполнения кода в графических компонентах системы и Office.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/02.html]
Оставшиеся важные - удаленное исполнение кода в Word, утечка информации в XML Core Services и Lync Server, DoS на реализацию протокола TCP и подмена пользователя во время RDP-сессии.

Adobe синхронно выпустило исправление шести критичных уязвимостей в Flash Player.

Источник: Microsoft Security Bulletin Summary
теги: adobe, microsoft, patch | обсудить | все отзывы (0)

Еще несколько серьезных уязвимостей в OpenSSL
dl // 05.06.14 18:43
Еще не все опомнились от Heartbleed, а в OpenSSL закрыли еще пять уязвимостей, одна из которых приводит к возможному удаленному исполнению кода как на клиентах, так и на серверах, еще одна делает возможной атаку man-in-the-middle, а остальные могут быть использованы в DoS-атаках.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/01.html]

Пользователям рекомендован переход на версии 0.9.8za, 1.0.0m, 1.0.1h.

Источник: ZDNet
теги: ssl | обсудить | все отзывы (0)

«« « 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 » »»

Предложить свою новость