The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.10.2018 Релиз CrossOver 18.0 для Linux и macOS (43 +27)
  Компания CodeWeavers выпустила релиз пакета Crossover 18.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.0 можно загрузить на данной странице.

В новой версии:

  • Кодовая база обновлена до Wine 3.14 (в ветке CrossOver 17.0 использовался Wine 3.0).
  • Добавлена поддержка Direct3D 12, реализованная при помощи пакета vkd3d, обеспечивающего трансляцию вызовов в API Vulkan.
  • Обеспечена совместимость с проектом DXVK, реализующим поддержку Direct3D 10 и Direct3D 11 через трансляцию вызовов в API Vulkan;
  • Значительно улучшена поддержка DirectX 11, работающая при помощи бэкенда wined3d.
  • Предоставлена возможность запуска некоторых популярных игр компании Blizzard, таких как World of Warcraft, Overwatch и Diablo III.
  • Представлена начальная поддержка Outlook 2016 и возможность выполнения Steam с симуляцией окружения Windows 7.

  1. OpenNews: Релиз CrossOver 17.5 для Linux и macOS
  2. OpenNews: Релиз CrossOver 17 для Linux и macOS
  3. OpenNews: CrossOver адаптирован для работы в Chrome OS
  4. OpenNews: Стабильный релиз Wine 3.0
  5. OpenNews: Выпуск Wine 3.18
Обсуждение (43 +27) | Тип: Программы |
18.10.2018 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (16 +4)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранена 301 уязвимость.

В выпусках Java SE 11.0.1 и 8u191 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен уровень опасности 8.3. Одна из проблем (CVE-2018-3183) имеет CVSS Score 9, что соответствует критическому уровню опасности. Указанная уязвимость затрагивает компонент JRockit (модуль Scripting) и позволяет неаутентифицированному пользователю по сети скомпрометировать приложения на Java SE, Java SE Embedded, JRockit.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 34 уязвимости в MySQL (максимальный уровень опасности 8.8). Наиболее опасная проблема (CVE-2016-9843) затрагивает используемую в InnoDB библиотеку zlib и может привести к некоррекной проверке контрольных сумм; Проблемы устранены в выпусках MySQL Community Server 8.0.12, 5.7.23, 5.6.41 и 5.5.66.
  • 14 уязвимостей в VirtualBox, из которых 13 имеют критическую степень опасности (CVSS Score 8.6+). Уязвимости устранены в обновлении VirtualBox 5.2.20примечании к релизу факт устранения проблем с безопасностью не был афиширован). Наиболее опасная проблема c CVSS Score 9.0 затрагивает реализацию протокола VRDP.
  • 17 проблем в Solaris (максимальная степень опасности 8.1) - проблемы в RAD (Remote Administration Daemon), ядре, LibKMIP, Zones, Sudo, LFTP, RPC, SMB Server и Verified Boot. Проблемы устранены в выпуске Solaris 11.4 SRU2, в котором также обновлены версии пакетов nghttp2 1.32.0, unixodbc 2.3.6 и PHP 7.1.21.

  1. OpenNews: Компания Oracle опубликовала Java SE 11
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Oracle планирует убрать из Java встроенную поддержку сериализации
  4. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  5. OpenNews: Релиз Solaris 11.4
Обсуждение (16 +4) | Тип: Проблемы безопасности |
18.10.2018 Выпуск VirtualBox 5.2.20 (23 +1)
  Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.20, в котором отмечено 15 исправлений. В новой версии:
  • В дополнения для гостевых систем с Linux добавлена поддержка ядра Linux 4.19, внесены различные исправления для корректной сборки модулей в свежих выпусках дистрибутивов, устранены ошибки в видеодрайвере.
  • Внесено большое число исправлений в интерфейс взаимодействия "Drag and drop", в том числе добавлена поддержка UNC-путей (\\ComputerName\SharedFolder\Resource в Windows).
  • В утилитах для управления гостевыми системами устранено зависание при использовании опций "--wait-stdout" "--wait-stderr".
  • Налажена возможность запуска процесса видеозаписи сеанса при включении виртуальной машины.
  • Устранено 14 уязвимостей, из которых 13 имеют критическую степень опасности (CVSS Score 8.6+). Наиболее опасная проблема c CVSS Score 9.0 затрагивает реализацию протокола VRDP. Подробные сведения об устранённых уязвимостях пока недоступны.

  1. OpenNews: Релиз системы виртуализации VirtualBox 5.2.18
  2. OpenNews: Релиз системы виртуализации VirtualBox 5.2.16
  3. OpenNews: Релиз системы виртуализации VirtualBox 5.2.14
Обсуждение (23 +1) | Тип: Программы |
18.10.2018 В linux-порт файлового менеджера Far2 добавлен консольный режим (121 +22)
  Опубликована экспериментальная ветка проекта far2l (linux-порт классического far2), поддерживающая работу в консольном режиме. Ранее far2l поставлялся только как графическое приложение, использующее для отрисовки интерфейса тулкит wxWidgets. Код проекта распространяется под лицензией GPLv2.

  1. OpenNews: Пре-альфа версия порта Far Manager под Linux
  2. OpenNews: Выпуск файлового менеджера PCManFM 1.3.0, развиваемого проектом LXDE
  3. OpenNews: Выпуск двухпанельного файлового менеджера Krusader 2.7
  4. OpenNews: Выпуск файлового менеджера Midnight Commander 4.8.21
  5. OpenNews: Релиз файлового менеджера Thunar 1.8.0, развиваемого проектом Xfce
Обсуждение (121 +22) | Автор: unxed | Тип: Программы |
17.10.2018 Критическая уязвимость в библиотеке Libssh (32 +16)
  В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена критическая уязвимость (CVE-2018-10933). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh.

Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверкой при обработке серверной логики привело к возможности получения доступа вообще без аутентификации).

Для тестирования подготовлен прототип эксплоита. Уязвимость проявляется только в приложениях, работающих в режиме сервера (очень редкая ситуация, так как libssh в основном используется для создания SSH-клиентов). Исключение составляет продукт GitHub Enterprise, в котором libssh также применяется и в режиме сервера. Но GitHub Enterprise не подвержен уязвимости так как использует собственный форк Libssh в котором задействованы собственные процедуры прохождения аутентификации.

  1. OpenNews: libssh - библиотека для интеграции поддержки SSH в программы на языке Си
  2. OpenNews: Релиз библиотеки libssh 0.5.0
  3. OpenNews: Релиз библиотеки libssh 0.6.0
Обсуждение (32 +16) | Тип: Программы |
16.10.2018 Мероприятие по выявлению ошибок в LibreOffice 6.2 alpha 1 (53 +20)
  Организация The Document Foundation объявила о проведении мероприятия «Охота на ошибки», нацеленного на выявление ошибок в LibreOffice 6.2 alpha 1. Желающим принять участие достаточно 22 октября 2018 года скачать тестовую сборку LibreOffice, установить её и заняться поиском ошибок или подтверждением корректной работы. Особое внимание при тестировании первой альфа версии LibreOffice 6.2 необходимо уделить новому модулю интеграции LibreOffice с KDE 5.

Рекомендуется проверить:

  • Корректное определение наличия среды KDE 5;
  • Установку модуля vcl для KDE;
  • Корректный внешний вид приложения в KDE 5;
  • Наличие/отсутствие значков в меню LibreOffice в среде KDE 5;
  • Выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню;
  • Какой диалог открытия/сохранения файлов используется в LibreOffice в KDE 5;
  • Любые другие возможности LibreOffice, при его запуске в окружении в KDE 5.

Обо всех найденных ошибках нужно сообщать разработчикам в багзиллу проекта, желательно на английском языке.

  1. OpenNews: Выпуск офисного пакета LibreOffice 6.1
  2. OpenNews: В LibreOffice будут задействованы родные диалоги GTK+ 3
  3. OpenNews: Выпуск офисного пакета LibreOffice 6.0
  4. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
  5. OpenNews: Оформление LibreOffice будет оптимизировано для KDE Plasma 5
Обсуждение (53 +20) | Автор: Анонимус_б6_выпуск_3 | Тип: К сведению |
15.10.2018 Проект KDE получил пожертвование размером 300 тысяч долларов (172 +60)
  Разработчики KDE сообщили о получении в качестве подарка на 22-летие проекта пожертвования от сообщества Handshake.org. Из полученных 300 тысяч долларов 100 тысяч выделено на разработку свободного офисного пакета Calligra.

Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов (100 тысяч передано для GIMP). Handshake.org также заявил о поддержке проектов и организаций Apache, Arch Linux, Babel, Debian, EFF, FSF, GNU, Internet Archive, LibreJS, LibreSSL, Mozilla, Open Source Initiative, OpenSSL, Replicant, Software Freedom Conservancy, Tor и Wikipedia.

Сообщество Handshake.org развивает новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и верифицируемая альтернатива корневым серверам DNS и удостоверяющим центрам, не подконтрольная конкретным лицам и не подверженная цензуре. Проект Handshake не нацелен на вытеснение протокола DNS, а ставит перед собой задачу ухода от централизованных корневых зон и корневых серверов в пользу распределённой базы, построенной на базе блокчейна и P2P-коммуникаций. В рамках кампании по совместному финансированию Handshake.org удалось собрать более 10.2 млн долларов на развитие платформы, что значительно больше, чем нужно; поэтому 70% от полученной суммы было решено потратить на помощь значительным свободным проектам.

  1. OpenNews: GNOME Foundation выделил 100 тысяч долларов на развитие GIMP
  2. OpenNews: Выпуск музыкального проигрывателя Elisa 0.3, развиваемого сообществом KDE
  3. OpenNews: Релиз рабочего стола KDE Plasma 5.14
  4. OpenNews: Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE
  5. OpenNews: Релиз офисного пакета Calligra 3.1, развиваемого проектом KDE
Обсуждение (172 +60) | Автор: Bklrexte | Тип: К сведению |
15.10.2018 Выпуск http-сервера lighttpd 1.4.51 (48 +7)
  Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения:
  • Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM;
  • Включена сборка mod_sockproxy;
  • Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL);
  • Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.

  1. OpenNews: Релиз http-сервера Apache 2.4.35
  2. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  3. OpenNews: Выпуск HTTP-акселератора Varnish 6.0
  4. OpenNews: Выпуск http-сервера lighttpd 1.4.49
  5. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd
Обсуждение (48 +7) | Тип: Программы |
14.10.2018 BiscuitOS - дистрибутив с первыми версиями ядра Linux (61 +31)
  В рамках проекта BiscuitOS развивается дистрибутив, позволяющий сформировать окружение на основе первых версий ядра Linux, выпущенных в первой половине 1990-х годов. Дистрибутив собирается из исходных текстов и запускается под управлением эмуляторов QEMU или bochsrc. Перед запуском можно выбрать желаемый выпуск ядра Linux (предлагается сразу несколько версий ядра, начиная 0.11 и заканчивая 1.0.1). Поддерживается работа только в консольном режиме.

Дистрибутив нацелен на проведение отладки приложений и компонентов ядра, на изучение структуры ядра Linux и на ознакомление с историей становления первых выпусков Linux. Пользовательское окружение сформировано из модифицированной системной библиотеки LibC, инструментария и библиотеках из состава Minix, компилятора GCC 1.4 и пакета GNU Binutils (v1 и v2). Среди поддерживаемых файловых систем minix, ext, ext2 и msdos.

Для отладки реализованы специальные механизмы отладочных вызовов и точек останова по прерываниям. Разработчикам предоставляется возможность выполнить свой код на разных стадиях работы ядра, что можно использовать, например, для отладки/разработки системных вызовов и различных подсистем ядра. Для контроля за выполнением кода во внешних отладчиках предлагается отладочный интерфейс, совместимый с GDB.

  1. OpenNews: Ядру Linux исполнилось 27 лет
  2. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
  3. OpenNews: Релиз ядра Linux 4.18
  4. OpenNews: Релиз ядра Linux 4.17
Обсуждение (61 +31) | Тип: Программы |
14.10.2018 Выпуск DNS-сервера KnotDNS 2.7.3 (11 +7)
  Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных IP-адресов или подсетей;
  • Добавлена опция "answer-rotation" для включения или отключения ротации отсортированных записей rrset (resource record set) в ответах;
  • В модуле onlinesign появилась опция "nsec-bitmap" для задания списка RR (Resource Record) типов для NSEC;
  • Улучшено отражение в логе операций с KASP DB.

  1. OpenNews: Выпуск DNS-сервера KnotDNS 2.7.0
  2. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
  3. OpenNews: Вышла версия KnotDNS 2.6.5
  4. OpenNews: Выпуск DNS-сервера Knot DNS 2.2
Обсуждение (11 +7) | Тип: Программы |
13.10.2018 Выпуск Wine 3.18 (87 +20)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.18. С момента выпуска версии 3.17 было закрыто 46 отчётов об ошибках и внесено 179 изменений.

Наиболее важные изменения:

  • Поддержка субпиксельного рендеринга шрифтов (требуется наличие FreeType 2.8.1 или более новой версии);
  • В реализацию шифра RSA добавлена поддержка алгоритма оптимального асимметричного шифрования с дополнением (OAEP);
  • В DCOM решены проблемы с передачей параметров в RPC (Array marshalling);
  • Улучшено масштабирование консоли Wine в зависимости от DPI;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: PVSYST 5, Microsoft Office 365, Cegid Business Line, Spreaker Studio 1.4.2, Age of empires 3, Black Desert Online, Life On Mars, Rise Of Nations Extended, Baidu Wifi Hotspot, League of Legends 8.12+, Fifa 19, AnyRail 6.

  1. OpenNews: Выпуск Wine 3.17
  2. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  3. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
  4. OpenNews: Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL
  5. OpenNews: Стабильный релиз Wine 3.0
Обсуждение (87 +20) | Тип: Программы |
12.10.2018 Релиз системы обнаружения атак Snort 2.9.12.0 (22 +4)
  Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод "HTTP CONNECT";
  • Обеспечен вывод предупреждений и восстановление неразрывной структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи ("Transfer-Encoding: chunked", появился в спецификации HTTP/1.1 и не должен использоваться в сеансах, заявленных как HTTP/1.0);
  • Улучшен код для обнаружения и обработки протокола SMB;
  • Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом пакете.

  1. OpenNews: Система обнаружения атак Snort 3 перешла на стадию бета-тестирования
  2. OpenNews: Релиз системы обнаружения атак Snort 2.9.11.0
  3. OpenNews: Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDoS-атак
  4. OpenNews: Доступна система обнаружения атак Suricata 4.0
  5. OpenNews: Релиз Sagan 0.2, системы мониторинга событий информационной безопасности
Обсуждение (22 +4) | Тип: Программы |
12.10.2018 Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec (55 –11)
  Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов.

По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. В настоящее время рассматривается возможность введения блокировки сертификатов Symantec в Firefox 64, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.

Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.

  1. OpenNews: Релиз Firefox 62
  2. OpenNews: 23 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico
  3. OpenNews: В Firefox 58 будет прекращено доверие ко всем сертификатам WoSign и StartCom
  4. OpenNews: Symantec продаёт удостоверяющий центр компании DigiCert
  5. OpenNews: В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec
Обсуждение (55 –11) | Тип: К сведению |
12.10.2018 Организация Linux Foundation выпустила LTSI-ветку на базе ядра Linux 4.14 (19 +17)
  Организация Linux Foundation объявила о выпуске новой LTSI-ветки ядра Linux, основанной на версии ядра 4.14 (прошлая LTSI-ветка была основана на ядре 4.9). В рамках выпусков LTSI (Long Term Support Initiative) обеспечивается выпуск веток ядра с длительным сроком поддержки, кроме исправлений проблем, влияющих на стабильность и безопасность, предусматривающих также бэкпортирование новшеств.

В разработке LTSI-ветки участвует ряд крупных производителей потребительских устройств, среди которых Hitachi, LG Electronics, Renesas, NEC, Sony, Panasonic, Qualcomm, Samsung и Toshiba, договорившихся о совместной работе по поддержке определённых версий ядра Linux с целью снижения затрат и более эффективного использования ресурсов, которые ранее приходилось тратить на выполнение работ, дублирующих аналогичную работу в других компаниях. Использование ветки LTSI, обновления для которой выпускаются в течение двух лет, позволяет производителям обеспечить актуальность ядра в прошивке на протяжении всего жизненного цикла продукта, без самостоятельного бэкпортирвоания и тестирования исправлений.

Cписок LTS-веток, поддерживаемых разработчиками ядра Linux:

  • 4.14 - поддержка до января 2020 года (поддерживает Greg Kroah-Hartman);
  • 4.9 - поддержка до января 2023 года (поддерживает Greg Kroah-Hartman);
  • 4.4 - поддержка до февраля 2022 года (до февраля 2018 поддерживал Greg Kroah-Hartman, а затем Google);
  • 3.16 - поддержка до апреля 2020 (поддерживает Ben Hutchings из Debian);

  1. OpenNews: Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных
  2. OpenNews: Релиз ядра Linux 4.14
  3. OpenNews: Ядро Linux 4.9 отнесено к категории выпусков с длительным сроком поддержки
  4. OpenNews: Срок поддержки LTS ядра Linux 4.4 увеличен c 2 до 6 лет
  5. OpenNews: Релиз ядра Linux 4.18
Обсуждение (19 +17) | Тип: К сведению |
11.10.2018 В продуктах Juniper исправлены 22 уязвимости (38 +10)
  В операционной системе Junos, основанной на FreeBSD и используемой в различных сетевых устройствах компании Juniper, устранено 22 уязвимости. Большинство проблем позволяют удалённо инициировать отказ в обслуживании, вызвав крах как отдельных сервисов (RPD - Routing Protocols Daemon, flowd, jdhcpd, L2ALD, dcd, J-Web, telnetd ), так и ядра системы.

Кроме DoS-уязвимостей можно выделить следующие проблемы:

  • Возможность удалённого получения root-доступа на устройство без прохождения аутентификации. Проблема проявляется только при активном сервисе RSH и при отключенном PAM;
  • Некорректная конфигурация SSHD в Juniper Device Manager (JDM) и устройствах Juniper NFX позволяет получить удалённый доступ к системе без аутентификации, в случае если в системе задан хотя бы один пустой пароль (в настройках sshd разрешён вход с пустым паролем "PermitEmptyPasswords = yes");
  • Возможность запросить по DHCP присвоение клиенту определённого IP, несмотря на действующую привязку к MAC-адресу.
  • 6 уязвимостей в Junos Space Network Management Platform, среди которых локальные уязвимости, позволяющие поднять свои привилегии и возможность выполнения произвольных локальных модулей PKCS#11 удалённым атакующим, получившим доступ к перенаправленному сокету ssh-агента;
  • 6 уязвимостей в демоне синхронизации точного времени (ntpd), среди которых проблема CVE-2018-7183, позволяющая удалённо выполнить код в системе через отправку специально оформленного ответа;
  • Возможность получения полного контроля за шлюзами vSRX во время их загрузки.

  1. OpenNews: Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS
  2. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
  3. OpenNews: Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS
  4. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  5. OpenNews: Критическая уязвимость в коммутаторах Cisco
Обсуждение (38 +10) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor