Особую пикантность ситуации придает то обстоятельство, что OpenSSL используется практически повсеместно, в огромном количестве приложений и операционных систем по всему миру. Особенно эффективным разработанный специалистами метод атаки является против бытовых устройств и медиапроигрывателей с функцией защиты от копирования.
Читать далее »»

Для загрузки доступны очередные корректировочные релизы веб-браузеров Firefox (для ветки 3.5 и для 3.0) и Seamonkey 2.0.3, в которых устранено 5 уязвимостей, 3 из которых являются критическими уязвимостями. Также в Firefox 3.5.8 и Seamonkey 2.0.3 было внесено множество доработок. которые повышают стабильность работы программы и увеличивают скорость работы(исправлено 63 ошибки и 111 изменений в Seamonkey). Вот краткие описания трёх критических уязвимостей:

* MFSA 2010-03: Обращение к освобожденной области памяти в коде HTML-парсера может быть использовано злоумышленником для организации выполнения произвольного кода;
* MFSA 2010-02: В реализации технологии Web Workers обнаружена ошибка, приводящая к повреждению содержимого "кучи", что может привести к выполнению произвольного кода;
* MFSA 2010-01: В движке браузера найдено несколько ошибок, приводящих к краху из-за обращения к некорректным областям памяти;

Также хотелось бы отметить, что все три указанные уязвимости уже исправлены в Firefox 3.6.x

Разработчики проекта PostgreSQL объявили о выпуске обновлений безопасности для своей OpenSource базы данных. На текущий момент, PostgreSQL поддерживает версии 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 и 7.4.27.

По словам разработчиков, последние релизы содержали одну уязвимость с умеренным уровнем риска и одну с низким. Первая проблема относится к SSL идентификации пользователя, а вторая связана с повышением привилегий. Дополнительные подробности, однако, не были предоставлены.

Кроме того, обновления устраняют почти 50 ошибок, большинство из которых относятся к версии 8.4 и некоторые являются специфическими для платформы Windows. Разработчики рекомендуют всем пользователям PostgreSQL обновиться до последней версии. Обновления для PostgreSQL доступны для загрузки с сайта проекта.

PostgreSQL выпускается под BSD лицензией и работает на Linux, Unix и Windows. PostgreSQL Global Development Group, ответственная за разработку базы данных, прекратит выпускать обновления для версии 7.4 и 8.0 PostgreSQL после июня 2010 года и советует пользователям этих версий начать переход на более новые уже сейчас.

Разработчики исключили из ядра Linux две ошибки, угрожавших безопасности пользователей этой операционной системы

Самая серьезная из двух уязвимостей могла привести к инициируемому удаленно отказу в обслуживании. Для того, чтобы вывести систему из строя, нападающему нужно было лишь начать бомбардировать жертву сетевыми пакетами большого размера. Об этой уязвимости известно уже давно, с 90-х годов прошлого века, однако она до сих пор временами проявляет себя при внесении очередных изменений в код ядра.

Вторая брешь связана с файловой системой Ext4. Она позволяет непривилегированному локальному пользователю получать к уязвимой системе root-доступ. Эксплуатация ошибки была возможна при перезаписи произвольных файлов.

Подробности здесь.

Сегодня, в рассылке для пользователей FreeBSD появилось предупреждение о подтверждённой локальной уязвимости, позволяющей произвести локальное выполнение кода с правами суперпользователя при том имея обыкновенную учётную запись. Ошибке подвержены версии FreeBSD 7.1, 7.2 и недавно вышедшая FreeBSD 8.0.

Суть данной уязвимость заключается запуска с повышенными привилегиями _init блока сторонней библиотеки, которая своевременно подгружена злоумышленником через подстановку переменной окружения LD_PRELOAD во время выполнения suid-программы через использования функции execl().

По предварительной информации данной уязвимости подвержена седьмая и восьмая ветка FreeBSD, для версий FreeBSD 4.9 и 6.3
пока проблема зарегистрирована не была, но, если посмотреть в исходный код, то она вполне возможна у FreeBSD 6.4. Опасность этой уязвимости сильно увеличилась из-за доступного для свободного доступа эксплоита, а официальное обновление для системы разработчики FreeBSD планируют выпустить только завтра(ещё стоит учесть временной промежуток для обновления самих машин), что создаёт огромную угрозу, особенно для серверов, на которых можно часто встретить FreeBSD.

Тем временем, пользователь Colin Percival(человек, отвечающий за безопасность FreeBSD) уже выпустил патч, блокирующий проявление этой уязвимости.

Специалист по вопросам безопасности Astaro, объявили о выпуске версии 7.500 своего Unified Threat Management (UTM), линейки продуктов Astaro Security Gateway. Согласно Astaro, последний релиз включает в себя более 700 изменений, и более 50 новых функций.

Astaro Gateway 7,500 имеет улучшенную масштабируемость с многоядерными системами, Real-Time Bandwidth Monitor. В дополнение к возможности клонирования объектов для быстрого повторного использования, пользователи теперь имеют возможность импорта и экспорта различных списков с использованием новых Import/Export Widget. Другие усовершенствования включают обновления для конфигурации Dynamic Host Configuration Protocol (DHCP) и расширенные отчеты сетевой безопасности.

Более подробная информация о выпуске, в том числе инструкции по установке и полный список улучшений, можно найти можно найти в информации о выпуске.

Скачать Astaro Security Gateway 7.5

Уязвимость в модуле WebDAV, веб-сервера nginx (Engine X), позволяет атакующим сохранить файлы вне указанного корневого пути, просто добавляя такие символы, как ".. /" к пути адресата в командах COPY ИЛИ MOVE. Для успешной атаки nginx должен быть скомпилирован с http_dav_module, и у атакующему должно быть разрешено выполнение этих команд.

Ошибка была обнаружена в версии 0.7.61 и была подтверждена в последней версии 0.7.62. Никакое обновление в настоящее время не доступно.

Nginx был разработан программистом Игорем Сизоевом и пользуется большой популярностью.

Разработчики языка программирования PHP советуют обновить 5.2.x до новой стабильной версии 5.2.11. Обновление сосредоточенно на стабильности и содержит более 75 исправлений, часть которых связана с безопасностью.

Команда разработчиков исправила проверку сертификатов внутри php_openssl_apply_verification_policy и контроль качества для цветового показателя в imagecolortransparent (). Они также добавили проверку безопасности при обработке EXIF (Сменные Image File Format) файлов. Дополнительную информацию можно найти на официальном сайте проекта.

Скачать PHP 5.2.11

Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса (по той же схеме, что и с августовской линуксовой дыркой). Затрагивает все версии с 6.0 по 6.4, версии начиная с 7.1 предположительно чисты, хотя есть сообщения и об успешном запуске эксплоита на 7.2.