Критическая уязвимость в продуктах ISPSystem 5-й версии

Была обнаружена критическая уязвимость в продуктах ISPSystem 5й версии.

Читать →

Список продуктов, содержащих обнаруженную недавно уязвимость: — ISPmanager до версии 4.4.10.22 — BILLmanager до версии 4.0.77.24 — VDSmanager до версии 4.3.38 — DSmanager до версии 4.4.17.5 — DNSmanager до версии 4.3.21.6 — IPmanager до версии 4.3.19.2

Читать →

24 числа была обнаружена уязвимость CVE-2014-3519 в OpenVZ.

Читать →

Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

Читать →

Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам сервер

Читать →

В субботу координатор по безопасности проекта MariaDB Сергей Голубчик сообщил об интересной уязвимости в MySQL/MariaDB до версий 5.1.61, 5.2.11, 5.3.5, 5.5.22. Суть в том, что при подключении пользователя MariaDB/MySQL вычисляется токен (SHA от пароля и хэша), который сравниваетс

Читать →

Уважаемые клиенты! После того, как появился патч на ядро от 17 января, опубликовано подробное описание уязвимости (http://blog.zx2c4.com/749) с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Автор описания

Читать →

В FreeBSD 6.x, 7.x, 8.x, 9.x обнаружена серьезная уязвимость, эксплуатирующая особенности реализации локальных UNIX-сокетов. Уязвимость позволяет локальному пользователю системы получить права root, а также выйти из jail. Проблема весьма актуальна для хостеров, работающих на Free

Читать →