Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Исправлены уязвимости в X.Org Server и CUPS 2.0.2



Исправлены уязвимости в X.Org Server и CUPS 2.0.2
2015-02-13 15:19 www.uvo.su
Как сообщает web-ресурс Phoronix со ссылкой на одного из разработчиков X Window System Кита Паккарда (Keith Packard), в версиях X.Org Server 1.17.1 и 1.16.4 исправлена уязвимость, которая могла вызвать утечку содержимого памяти сервера. Отметим, что X.Org Server 1.17 был выпущен около недели назад, однако из-за серьезной бреши в XKB практически сразу получил обновления. Обнаруженная ИБ-экспертом компании Red Hat Оливье Фурданом (Olivier Fourdan) уязвимость CVE-2015-0255 существует из-за ошибки при обработке запроса XkbSetGeometry. Брешь позволяет удаленному пользователю с помощью специально сформированного запроса раскрыть важные данные и вызвать аварийное завершение работы X.Org Server. Несмотря на то, что размер порции данных ограничен до 64 Кб, через запрос строк по цепочке можно похитить большие объемы информации. Помимо вышеуказанной уязвимости, также была исправлена брешь в CUPS 2.0.2 (CVE-2014-9679) в функции cupsRasterReadPixels, позволяющая локальному пользователю с помощью специально сформированного файла вызвать переполнение буфера и скомпрометировать систему.  

DDoS-атака стала причиной 10-часового отключения нидерландских правительственных web-сайтов
2015-02-13 15:33 www.uvo.su
Атака была нацелена на хостинг-провайдера правительственных ресурсов компанию Prolocation.

Facebook исправила уязвимость, позволявшую удалять фотографии жертв
2015-02-13 15:38 www.uvo.su
Использовав специальный токен доступа, злоумышленник может с помощью определенного API-вызова удалять фотоальбомы жертв.

Apple вводит двухфакторную авторизацию для FaceTime и IMessage
2015-02-13 15:59 www.uvo.su
Помимо ввода логина и пароля, пользователю будет высылаться четырехзначный цифровой код.

В избранное