Уязвимости ПО

Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD

В списке рассылки Full-Disclosure опубликован эксплоит, позволяющий удалённому злоумышленнику выполнить на сервере код с правами root, при условии если у атакующего имеется рабочий пользовательский аккаунт в системе, работа которого ограничена домашней директорией через помещение в chroot (во FreeBSD ftpd используется /etc/ftpchroot).

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и RealPlayer

Несколько недавно обнаруженных уязвимостей

Локальная уязвимость в X.Org

В X.Org найдена опасная уязвимость, позволяющая путем манипуляции на этапе создания lock-файла поменять права доступа к любому файлу в системе на 444 (полный доступ на чтение для всех).

Релиз свободного Java-пакета IcedTea 2.0. Обновление Java SE 6 Update 29 с устранением 20 уязвимостей

Анонсирован релиз IcedTea 2.0, первой версии полностью открытой реализации Java SE 7, построенной на базе OpenJDK7 и виртуальной машины HotSpot, с использованием свободных средств сборки.

Обновление web-браузера Opera 11.52 с устранением опасной уязвимости

Доступна новая версия web-браузера Opera 11.52, в предыдущих версиях была обнаружена уязвимость, которую устранили, выпустив новую версию.

LibreOffice исправил уязвимость с недружественным вирусом

Пользователи программного пакета LibreOffce должны обновить программный продукт, из за бреши в системе безопасности, которая была обнаружена коде программы.

Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси

В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси.



Яндекс.Метрика
Счётчик ТЦ#65533;Ц LiveRSS: Каталог русскоязычных RSS-каналов