КОМАНДА НА СВЯЗИ/РЕАКЦИЯ НА ИНЦИДЕНТ · ~8 МИН
8 (800) 100-38-0324/7бесплатно по РФ
ВходПодключиться
Главная / Архив

Критическая уязвимость glibc

Уязвимости, патчи, защита

  • Критическая уязвимость glibc

    16 февраля была опубликована информация о критической уязвимости glibc. В данный момент уже выпущено обновление для большинства репозиториев:

    Читать →

  • Уязвимость в glibc в версиях ниже 2.18

    Сегодня была обнаружена и успешно исправлена чрезвычайно опасная уязвимость в стандартной библиотеке glibc. Она заключалась в переполнении буфера внутри функции __nss_hostname_digits_dots(), которую, в частности, используют такие известные функции glibc как gethostbyname() и geth

    Читать →

  • Критическая уязвимость в продуктах ISPSystem

    Список продуктов, содержащих обнаруженную недавно уязвимость: — ISPmanager до версии 4.4.10.22 — BILLmanager до версии 4.0.77.24 — VDSmanager до версии 4.3.38 — DSmanager до версии 4.4.17.5 — DNSmanager до версии 4.3.21.6 — IPmanager до версии 4.3.19.2

    Читать →

  • Критическая уязвимость openssl

    Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

    Читать →

  • Уязвимость в ядре Linux от 2.6.37 до 3.8.10

    Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам сервер

    Читать →

  • Уязвимость MySQL Linux 64-bit

    В субботу координатор по безопасности проекта MariaDB Сергей Голубчик сообщил об интересной уязвимости в MySQL/MariaDB до версий 5.1.61, 5.2.11, 5.3.5, 5.5.22. Суть в том, что при подключении пользователя MariaDB/MySQL вычисляется токен (SHA от пароля и хэша), который сравниваетс

    Читать →

  • Уязвимость Linux

    Уважаемые клиенты! После того, как появился патч на ядро от 17 января, опубликовано подробное описание уязвимости (http://blog.zx2c4.com/749) с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Автор описания

    Читать →