Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 06.05.2012


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 06.05.2012

Опасная и все еще неисправленная восьмилетняя уязвимость в PHP
dl // 04.05.12 17:27
При установке PHP в качестве простого обработчика CGI-запросов (например, с помощью mod_cgid в Apache, в отличие от FastCGI, который не затронут) у атакующего появляется возможность передать интерпретатору различные параметры, приводящие к показу исходников скриптов, исполнению произвольного кода и т.п.

Узнать, подвержена ли ваша версия данной уязвимости, можно путем добавления простой строчки ?-s к url любого php-документа. Если вместо привычной страницы браузер покажет ее исходный код, пора бежать за обновлением.

Обнаружена эта уязвимость была в январе, а появилась еще в 2004 году. PHP Group уже выпустила исправленные версии PHP 5.3.12 и PHP 5.4.2.

Update: как выяснилось, официальное исправление легко обходится.
Источник: InfoWorld
обсудить


Кросс-платформенный троян атакует Java на PC и Mac'ах
dl // 01.05.12 20:50
Обнаруженный троян использует ту же уязвимость в Java, что и Flashback с SabPub, а дальше уже в зависимости от платформы либо втягивает бэкдор, написанный на C++ в случае Windows, либо update.py в случае MacOS.
Источник: ZDNet
обсудить


Также в выпуске:
Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51
Oracle срочно выпустила бюллетень, посвященный блокировке четырехлетней уязвимости // 01.05.12 21:12
Раскрытие ip-адресов в Skype // 01.05.12 19:24

Другие обновления на сайте:

BugTraq - обозрение #319 // 01.05.12 20:53
- Кросс-платформенный троян атакует Java на PC и Mac'ах;
- Раскрытие ip-адресов в Skype;
- Mozilla убьет Firefox 3.6 в мае;
- Microsoft залатала уязвимость в Hotmail;
- Утечка кода VMware;
- В области безопасности Apple отстала от Microsoft лет на 10;



Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [8.94] 16.04.06 05:26
Сетевой роман [8.9] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[site updates]
Раскрытие ip-адресов в Skype [71]
[site updates]
Кросс-платформенный троян атакует Java на PC и Mac'ах [38]
[site updates]
Опасная и все еще неисправленная восьмилетняя уязвимость в PHP [35]
[site updates]
Oracle срочно выпустила бюллетень, посвященный блокировке четырехлетней уязвимости [32]
[miscellaneous]
В Германии запретили Windows 7 и Xbox [26]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Раскрытие ip-адресов в Skype
[miscellaneous]
Гы) Медиаплеер из Windows 8 не сможет проигрывать DVD
[miscellaneous]
В Германии запретили Windows 7 и Xbox
[programming]
Ничего не понимаю
[site updates]
Кросс-платформенный троян атакует Java на PC и Mac'ах



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное