уязвимость Тэг


Релиз DNS-сервера BIND 9.10

После двух лет разработки консорциум ISC представил первый стабильный релиз новой ветки DNS-сервера BIND 9.10. При подготовке новой ветки основное внимание было уделено увеличению производительности работы рекурсивного и авторитативного сервера, а также развитию средств для диагностики проблем и вывода статистики о работе сервера.


В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе.


Уязвимость WordPress: XML-RPC для организации DDoS 7-го уровня

На днях была зафиксирована мощная атака на один из популярных сайтов. Атака была 7-го уровня, с использованием протокола http. Для проведения атаки был использован сервис XML-RPC  CMS WordPress, который по умолчанию включен.

Использование большого количества XML-RPC запросов pingback.ping без проблем ложит сервер, т.к. запрос отправляется с произвольными параметрами, в обход кэша, что приводит к индивидуальной обработке каждого запроса — отсюда и нагрузка.


Экстренное обновление или WordPress 3.6.1

12-го сентября команда разработчиков CMS WordPress выпустила экстренное обновление своего движка, на котором «бегает» 18% миллиона самых популярных сайтов сети. Экстренность вызвана обнаружением опасной уязвимости, потенциально позволяющей произвести выполнение php-кода на сервере.

Причиной проявления проблемы стала возможность обойти проверку исполнения сериализированных данных и инициализировать подстановку в БД специально подготовленного атакующим блока, при распаковке которого возможна подмена параметров php-объектов WordPress, что и позволяет добиться выполнения кода.


Что нового в WordPress 3.5.2

Для скачивания доступна новая версия CSM WordPress за номер 3.5.2. Классически WordPress используется для создания персональных блогов, однако богатый функционал, который появился в последние 2 года, позволяет реализовывать на WordPress сайты и порталы любого уровня сложности. Наша компания в качестве CMS для своих проектов использует только WordPress.

В новой версии функционал не претерпел существенных изменений, но тем не менее с этим апдэтом пользователи получат исправления ряда ошибок и проблем безопасности, которые присутствовали в версиях  3.5 и 3.5.1. Мы отметим лишь несколько из них: