Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 19.10.2014


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 19.10.2014

SQL-injection в Drupal
dl // 15.10.14 21:49
Команда разработчиков популярной CMS Drupal 7 сообщает о критичной уязвимости в движке, позволяющей анонимному пользователю осуществить внедрение sql-кода, что далее может привести к эскалации привилегий, выполнению произвольного php-кода и т.п. Выпущена исправленная версия 7.32, для более ранних версий доступен патч. Случаев использования этой уязвимости на момент анонса замечено не было, но все может быстро поменяться, так что счастливым пользователям Drupal имеет смысл немедленно озаботиться обновлением.
Источник: ZDNet
обсудить
Уязвимость в SSL 3.0
dl // 15.10.14 10:56
Специалисты из Google опубликовали сегодня детали атаки на шифры, используемые в режиме CBC, в SSL 3.0. Атака получила название POODLE, ее успешное использование значительно проще, чем у BEAST. Причины ее успеха восходят к тому факту, что в SSL/TLS аутентификация происходит до шифрования.

Google планирует исключить поддержку SSL 3.0 из своих клиентских продуктов. В Firefox он будет заблокирован начиная с 34 верии.
Источник: Google Online Security Blog
обсудить


Октябрьские обновления от MS
dl // 15.10.14 01:52
8 обновлений, закрывающих 24 уязвимости, 3 критичных, 5 важных. Критичные: кумулятивное обновление IE (на которое традиционно приходится большая часть исправлений), удаленное исполнение кода в .NET Framework, очередное удаленное исполнение кода в драйверах уровня ядра, связанное с обработкой шрифтов. Важные: обход системы безопасности в ASP.NET MVC, удаленное исполнение кода в Windows OLE (тот самый SandWorm), удаленное исполнение кода в Microsoft Word и офисных веб-приложениях, эскалация привилегий в Message Queuing Service и в драйвере для дисковых разделов с FAT32.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
Крупное обновление продуктов Apple // 18.10.14 14:16
Очередное отозванное проблемное обновление // 18.10.14 14:06

Третья пятерка из рейтинга статей:

Хаос. Часть 6 [9.25] 03.08.04 01:11
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[site updates]
Модель надежности двухузлового кластера высокой готовности [57]
[site updates]
Уязвимость в SSL 3.0 [55]
[site updates]
Возможная утечка 7 миллионов аккаунтов Dropbox [48]
[site updates]
Продуманная оптимизация [40]
[site updates]
Песчаный червь атакует Windows [39]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Модель надежности двухузлового кластера высокой готовности
[site updates]
Dropbox признал ошибку, приводящую к потере файлов
[site updates]
#358
[site updates]
Возможная утечка 7 миллионов аккаунтов Dropbox
[site updates]
Песчаный червь атакует Windows



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное