Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 09.07.2014


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 09.07.2014

20-летняя уязвимость в библиотеке LZO
dl // 28.06.14 15:22
Целочисленное переполнение в реализации популярного алгоритма сжатия LZO (LempelZivOberhumer) может привести как к DoS-атакам, так и к удаленному исполнению кода при (не)удачном стечении обстоятельств. LZO используется в ряде современных ключевых продуктов, большинство из которых оказалось подвержено как минимум DoS, - от ядра Linux, OpenVPN, Android и mplayer2 до Apache Hadoop и Juniper Junos IPsec. Практически ее можно найти в любом современном линуксе, вплоть до марсианских роверов.

Уже вышли исправления для ядер Linux, ffmpeg, libav.
Источник: DarkReading
обсудить


Июньские обновления от MS и Adobe
dl // 11.06.14 00:47
7 обновлений от Microsoft, из которых два критичных - кумулятивное обновление IE (закрывающее рекордные 59 уязвимостей) и закрытие удаленного исполнения кода в графических компонентах системы и Office. Оставшиеся важные - удаленное исполнение кода в Word, утечка информации в XML Core Services и Lync Server, DoS на реализацию протокола TCP и подмена пользователя во время RDP-сессии.

Adobe синхронно выпустило исправление шести критичных уязвимостей в Flash Player.
Источник: Microsoft Security Bulletin Summary
обсудить


Июльские обновления от MS
dl // 09.07.14 01:23
Шесть обновлений, закрывающих 29 уязвимостей; два критичных, три важных. Кумулятивное обновление IE закрывает 24 уязвимости, еще одно критичное исправление закрывает удаленное исполнение кода в Windows Journal. Оставшиеся: эскалация привилегий в экранной клавиатуре, Ancillary Function Driver (AFD) и DirectShow, DoS на Microsoft Service Bus for Windows Server.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
Гугль форкнул OpenSSL // 21.06.14 18:32
Еще несколько серьезных уязвимостей в OpenSSL // 05.06.14 18:43

Другие обновления на сайте:

Библиотека::Internals // 19.06.14 01:13
Специальные марковские модели надежности отказоустойчивых систем хранения данных: переработана первая часть, добавлен материал по каскадным дисковым массивам RAID-01 и RAID-10.


BugTraq - обозрение #354 // 06.06.14 02:00
- Еще несколько серьезных уязвимостей в OpenSSL;
- TrueCrypt внезапно прекратил существование;
- Взлом eBay;
- DevConf 2014;
- Microsoft выпустила срочное обновление IE;


Библиотека::Internals // 03.06.14 17:49
Специальные марковские модели надежности отказоустойчивых систем хранения данных // П.А.Рахман



Третья пятерка из рейтинга статей:

Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [8.97] 16.04.06 05:26

Самые популярные темы форума за последнюю неделю:


[software]
Не устанавливается Windows 7 [22]
[site updates]
[lj] карлтоновайфайное [18]
[site updates]
Июльские обновления от MS [2]

Самые обсуждаемые темы форума за последнюю неделю:


[software]
Не устанавливается Windows 7
[site updates]
[lj] карлтоновайфайное
[site updates]
Июльские обновления от MS



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное