уязвимости Тэг


Релиз DNS-сервера BIND 9.10

После двух лет разработки консорциум ISC представил первый стабильный релиз новой ветки DNS-сервера BIND 9.10. При подготовке новой ветки основное внимание было уделено увеличению производительности работы рекурсивного и авторитативного сервера, а также развитию средств для диагностики проблем и вывода статистики о работе сервера.


В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе.


Экстренное обновление или WordPress 3.6.1

12-го сентября команда разработчиков CMS WordPress выпустила экстренное обновление своего движка, на котором «бегает» 18% миллиона самых популярных сайтов сети. Экстренность вызвана обнаружением опасной уязвимости, потенциально позволяющей произвести выполнение php-кода на сервере.

Причиной проявления проблемы стала возможность обойти проверку исполнения сериализированных данных и инициализировать подстановку в БД специально подготовленного атакующим блока, при распаковке которого возможна подмена параметров php-объектов WordPress, что и позволяет добиться выполнения кода.


Уязвимости последних 25 лет. Анализ

Интересный аналитический материал появился в сети недавно. Поработала над ним компания Sourcefire, работающая над всем известными проектами Snort (система обнаружения вторжений и проблем безопасности) и ClamAV (антивирус, наиболее подходящий в виде первого рубежа защиты, используемого как фильтр на почтовых серверах, шлюзах, прокси и т.д.).