Опубликован: 27.05.2010 12:45; Категория: security Сегодня на портале security.freebsd.org появились уведомления о трёх найденных уязвимостях: в NFSClient, OPIE и Jail, которые являются если не критическими, то очень опасными для любой машины под управлением FreeBSD. Читать далее »
Опубликован: 06.04.2010 13:31; Категория: security Представлен следующий релиз свободно-распространяемого антивирусного пакета ClamAV 0.96. В этой версии польностью переделан механизм обнаружения вредоносного ПО, что повлечёт за собой блокировку всех версий младше 0.95 после 15 апреля сего года. На этот шаг разработчиков вынудило обновление формата строения баз вирусных-сигнатур(а именно, с этого момента для работы антивируса можно использовать сигнатуру, размер которой превышает 980Байт[Ранее максимальный размер сигнатуры в базе данных составлял именно 980Байт] ), с которыми старые версии(которые вышли до 0.95) работать не могут. Отключение старых версий будет произведено при появления в CVD-базе антивируса специальной сигнатуры, которая и даст команду на блокировку. Разработчики настоятельно рекомендуют запланировать проведение обновления антивируса, иначе есть риск подвергнуть машину опасности.
Читать далее »
Опубликован: 07.03.2010 10:24; Категория: security Особую пикантность ситуации придает то обстоятельство, что OpenSSL используется практически повсеместно, в огромном количестве приложений и операционных систем по всему миру. Особенно эффективным разработанный специалистами метод атаки является против бытовых устройств и медиапроигрывателей с функцией защиты от копирования.
Читать далее »
Опубликован: 18.02.2010 13:09; Категория: security Для загрузки доступны очередные корректировочные релизы веб-браузеров Firefox (для ветки 3.5 и для 3.0) и Seamonkey 2.0.3, в которых устранено 5 уязвимостей, 3 из которых являются критическими уязвимостями. Также в Firefox 3.5.8 и Seamonkey 2.0.3 было внесено множество доработок. которые повышают стабильность работы программы и увеличивают скорость работы(исправлено 63 ошибки и 111 изменений в Seamonkey). Вот краткие описания трёх критических уязвимостей:
* MFSA 2010-03: Обращение к освобожденной области памяти в коде HTML-парсера может быть использовано злоумышленником для организации выполнения произвольного кода;
* MFSA 2010-02: В реализации технологии Web Workers обнаружена ошибка, приводящая к повреждению содержимого "кучи", что может привести к выполнению произвольного кода;
* MFSA 2010-01: В движке браузера найдено несколько ошибок, приводящих к краху из-за обращения к некорректным областям памяти;
Также хотелось бы отметить, что все три указанные уязвимости уже исправлены в Firefox 3.6.x
Опубликован: 16.12.2009 12:26; Категория: security Разработчики проекта PostgreSQL объявили о выпуске обновлений безопасности для своей OpenSource базы данных. На текущий момент, PostgreSQL поддерживает версии 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 и 7.4.27.
По словам разработчиков, последние релизы содержали одну уязвимость с умеренным уровнем риска и одну с низким. Первая проблема относится к SSL идентификации пользователя, а вторая связана с повышением привилегий. Дополнительные подробности, однако, не были предоставлены.
Кроме того, обновления устраняют почти 50 ошибок, большинство из которых относятся к версии 8.4 и некоторые являются специфическими для платформы Windows. Разработчики рекомендуют всем пользователям PostgreSQL обновиться до последней версии. Обновления для PostgreSQL доступны для загрузки с сайта проекта.
PostgreSQL выпускается под BSD лицензией и работает на Linux, Unix и Windows. PostgreSQL Global Development Group, ответственная за разработку базы данных, прекратит выпускать обновления для версии 7.4 и 8.0 PostgreSQL после июня 2010 года и советует пользователям этих версий начать переход на более новые уже сейчас.
Опубликован: 13.12.2009 12:56; Категория: security Разработчики исключили из ядра Linux две ошибки, угрожавших безопасности пользователей этой операционной системы
Самая серьезная из двух уязвимостей могла привести к инициируемому удаленно отказу в обслуживании. Для того, чтобы вывести систему из строя, нападающему нужно было лишь начать бомбардировать жертву сетевыми пакетами большого размера. Об этой уязвимости известно уже давно, с 90-х годов прошлого века, однако она до сих пор временами проявляет себя при внесении очередных изменений в код ядра.
Вторая брешь связана с файловой системой Ext4. Она позволяет непривилегированному локальному пользователю получать к уязвимой системе root-доступ. Эксплуатация ошибки была возможна при перезаписи произвольных файлов.
Подробности здесь.
Опубликован: 01.12.2009 18:14; Категория: security Сегодня, в рассылке для пользователей FreeBSD появилось предупреждение о подтверждённой локальной уязвимости, позволяющей произвести локальное выполнение кода с правами суперпользователя при том имея обыкновенную учётную запись. Ошибке подвержены версии FreeBSD 7.1, 7.2 и недавно вышедшая FreeBSD 8.0.
Суть данной уязвимость заключается запуска с повышенными привилегиями _init блока сторонней библиотеки, которая своевременно подгружена злоумышленником через подстановку переменной окружения LD_PRELOAD во время выполнения suid-программы через использования функции execl().
По предварительной информации данной уязвимости подвержена седьмая и восьмая ветка FreeBSD, для версий FreeBSD 4.9 и 6.3
пока проблема зарегистрирована не была, но, если посмотреть в исходный код, то она вполне возможна у FreeBSD 6.4. Опасность этой уязвимости сильно увеличилась из-за доступного для свободного доступа эксплоита, а официальное обновление для системы разработчики FreeBSD планируют выпустить только завтра(ещё стоит учесть временной промежуток для обновления самих машин), что создаёт огромную угрозу, особенно для серверов, на которых можно часто встретить FreeBSD.
Тем временем, пользователь Colin Percival(человек, отвечающий за безопасность FreeBSD) уже выпустил патч, блокирующий проявление этой уязвимости.
Опубликован: 01.10.2009 14:19; Категория: security Специалист по вопросам безопасности Astaro, объявили о выпуске версии 7.500 своего Unified Threat Management (UTM), линейки продуктов Astaro Security Gateway. Согласно Astaro, последний релиз включает в себя более 700 изменений, и более 50 новых функций.
Astaro Gateway 7,500 имеет улучшенную масштабируемость с многоядерными системами, Real-Time Bandwidth Monitor. В дополнение к возможности клонирования объектов для быстрого повторного использования, пользователи теперь имеют возможность импорта и экспорта различных списков с использованием новых Import/Export Widget. Другие усовершенствования включают обновления для конфигурации Dynamic Host Configuration Protocol (DHCP) и расширенные отчеты сетевой безопасности.
Более подробная информация о выпуске, в том числе инструкции по установке и полный список улучшений, можно найти можно найти в информации о выпуске.
Скачать Astaro Security Gateway 7.5
Опубликован: 24.09.2009 21:22; Категория: security Уязвимость в модуле WebDAV, веб-сервера nginx (Engine X), позволяет атакующим сохранить файлы вне указанного корневого пути, просто добавляя такие символы, как ".. /" к пути адресата в командах COPY ИЛИ MOVE. Для успешной атаки nginx должен быть скомпилирован с http_dav_module, и у атакующему должно быть разрешено выполнение этих команд.
Ошибка была обнаружена в версии 0.7.61 и была подтверждена в последней версии 0.7.62. Никакое обновление в настоящее время не доступно.
Nginx был разработан программистом Игорем Сизоевом и пользуется большой популярностью.
Опубликован: 19.09.2009 06:18; Категория: security
|