The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.11.2017 В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес (74 +19)
  Сформирован корректирующий релиз специализированного браузера Tor Browser 7.0.9, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая раскрыть информацию об IP-адресе системы пользователя через манипуляцию с открытием ресурсов с использованием схемы "file://", при помощи которой можно инициировать прямое соединение в обход Tor. Уязвимости присвоено кодовое имя TorMoil...
02.11.2017 Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей (5 +11)
  Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2m и 1.1.0g , в которых устранены две уязвимости, из которых одна отмечена как неопасная (CVE-2017-3735), а вторая (CVE-2017-3736) отнесена к категории проблем среднего уровня опасности...
01.11.2017 В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода (18)
  В системе управления web-контентом WordPress выявлена уязвимость, позволяющая выполнить произвольные SQL-запросы на сервере. Уязвимость устранена в выпуске 4.8.3...
31.10.2017 В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas (61 +40)
  В Firefox 58 планируют реализовать средства для противодействия скрытому отслеживанию пользователей при помощи API Canvas. Метод защиты уже ранее был реализован в браузере Tor Browser и сводится к выводу диалога с запросом подтверждения операции, при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи метода getImageData...
27.10.2017 Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей (15 +17)
  Сформирован корректирующий релиз GNU Wget 1.19.2, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (CVE-2017-13089, CVE-2017-13090), которые могут привести к выполнению кода при обращении к ресурсам, подконтрольным злоумышленнику, из-за переполнения стека в обработчике chunked-ответов. Кроме исправления уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.
26.10.2017 Три уязвимости в Apache OpenOffice (10 +6)
  В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 без лишней огласки было устранено три критических уязвимости, позволяющих выполнить код при открытии определённым образом оформленных файлов:...
24.10.2017 Интернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса (10 +16)
  Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал хэши паролей в составе архива БД сервиса Whois, доступ к которому имели третьи лица в рамках специального соглашения. Утечка произошла в июне, но была обнаружена только 12 октября командой eBay Red Team, которая выявила наличие архива с хэшами в общедоступном виде на одном из публичных ресурсов...
21.10.2017 Переполнение буфера в функции glob из состава Glibc (49 +10)
  В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b")...
18.10.2017 Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (127 +9)
  Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением к уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4)...
17.10.2017 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (10 +5)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости...
16.10.2017 Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра (55 +24)
  В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра...
16.10.2017 Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа (31 +16)
  В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов...
16.10.2017 Атака против WPA2, позволяющая перехватить трафик в WiFi-сети (138 +35)
  Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техника атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS...
13.10.2017 Обновление X.Org Server 1.19.5 с исправлением уязвимостей (54 +17)
  Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177).
11.10.2017 В RubyGems выявлена удалённо эксплуатируемая уязвимость (17 +7)
  В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor