Уязвимости
Уязвимость в WPS, протоколе упрощенной авторизации WiFi
В протоколе WPS (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость, позволяющая сократить требуемое число попыток подбора пин-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время.
Во FreeBSD устранено 5 уязвимостей, включая критическую root-уязвимость в telnetd
Выпущены отчёты об исправлении пяти уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9)
Уязвимости в Tor, Typo3, libicu, mnoGoSearch, Zabbix, Cacti, Nagios XI и OpenStack Nova
Несколько недавно найденных уязвимостей
Потенциальная уязвимость в технологии CSS Shaders
Адам Барт (Adam Barth), ответственной за безопасность браузера Chrome, опубликовал информацию о потенциальной опасности раскрытия конфиденциальной информации интернет-пользователей с помощью технологии CSS Shaders, предложенной к включению в стандарт CSS.
Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы
Исследователи из Колумбийского Университета продемонстрировали, что множество моделей принтеров от компании HP могут быть перепрограммированы через специально созданные задания для печати.
Новый метод атаки на обратный прокси Apache
В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера.
Инструментарий для выявления скрытых уязвимостей, возникающих из-за использования стороннего кода
Австралийский исследователь Сильвио Кезаре (Silvio Cesare) представил проект Clonewise, в рамках которого подготовлен инструментарий для выявления общих частей в исходных текстах различных программ и автоматического анализа такого кода на предмет наличия известных уязвимостей.
Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновление)
Консорциум ISC уведомил пользователей об обнаружении в DNS-сервере BIND 9 уязвимости, позволяющей удалённо вывести DNS-сервер из строя, отправив специально сформированный рекурсивный запрос.
Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid, FFmpeg, Wireshark, GnuTLS и OpenPAM/FreeBSD
Несколько недавно обнаруженных уязвимостей
Доступны свежие релизы phpMyAdmin 3.4.7.1 и 3.3.10.5
Доступны свежие релизы phpMyAdmin 3.4.7.1 и 3.3.10.5.