BugTraq: Russian Security Newsline 19.10.2014 (inet.bugtraq.rsn) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.914 RSS

← Октябрь 2014 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)

Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор

Дмитрий Леонов

Статистика

7.914 подписчиков
-6 за неделю

← Все выпуски →

BugTraq: Russian Security Newsline 19.10.2014

BugTraq.Ru

Обсуждение
Архив выпусков
БСК: предложить экспонат

Трансляции:
Facebook
Google+
Twitter
ВКонтакте
LiveJournal

Russian Security Newsline 19.10.2014
SQL-injection в Drupal
dl // 15.10.14 21:49
Команда разработчиков популярной CMS Drupal 7 сообщает о критичной уязвимости в движке, позволяющей анонимному пользователю осуществить внедрение sql-кода, что далее может привести к эскалации привилегий, выполнению произвольного php-кода и т.п. Выпущена исправленная версия 7.32, для более ранних версий доступен патч. Случаев использования этой уязвимости на момент анонса замечено не было, но все может быстро поменяться, так что счастливым пользователям Drupal имеет смысл немедленно озаботиться обновлением.
Источник: ZDNet
обсудить
Уязвимость в SSL 3.0
dl // 15.10.14 10:56
Специалисты из Google опубликовали сегодня детали атаки на шифры, используемые в режиме CBC, в SSL 3.0. Атака получила название POODLE, ее успешное использование значительно проще, чем у BEAST. Причины ее успеха восходят к тому факту, что в SSL/TLS аутентификация происходит до шифрования.
Google планирует исключить поддержку SSL 3.0 из своих клиентских продуктов. В Firefox он будет заблокирован начиная с 34 верии.
Источник: Google Online Security Blog
обсудить
Октябрьские обновления от MS
dl // 15.10.14 01:52
8 обновлений, закрывающих 24 уязвимости, 3 критичных, 5 важных. Критичные: кумулятивное обновление IE (на которое традиционно приходится большая часть исправлений), удаленное исполнение кода в .NET Framework, очередное удаленное исполнение кода в драйверах уровня ядра, связанное с обработкой шрифтов. Важные: обход системы безопасности в ASP.NET MVC, удаленное исполнение кода в Windows OLE (тот самый SandWorm), удаленное исполнение кода в Microsoft Word и офисных веб-приложениях, эскалация привилегий в Message Queuing Service и в драйвере для дисковых разделов с FAT32.
Источник: Microsoft Security Bulletin Summary
обсудить

Также в выпуске:
Крупное обновление продуктов Apple // 18.10.14 14:16
Очередное отозванное проблемное обновление // 18.10.14 14:06

Третья пятерка из рейтинга статей:

Хаос. Часть 6 [9.25] 03.08.04 01:11
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:

[site updates]
Модель надежности двухузлового кластера высокой готовности [57]
[site updates]
Уязвимость в SSL 3.0 [55]
[site updates]
Возможная утечка 7 миллионов аккаунтов Dropbox [48]
[site updates]
Продуманная оптимизация [40]
[site updates]
Песчаный червь атакует Windows [39]

Самые обсуждаемые темы форума за последнюю неделю:

[site updates]
Модель надежности двухузлового кластера высокой готовности
[site updates]
Dropbox признал ошибку, приводящую к потере файлов
[site updates]
#358
[site updates]
Возможная утечка 7 миллионов аккаунтов Dropbox
[site updates]
Песчаный червь атакует Windows

Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/

В избранное