*nix Security Info :: UNIX-like

Реклама: $15 за ссылку. Принимаемая оплата — WebMoney/Яндекс.Деньги. Пишите на eugrus@gmail.com

Russian UNIX Forums » UNIX-like » *nix Security Info

*nix Security Info

Секурные новости *nix

Текущий рейтинг темы: Нет

Правила раздела

<<Назад Вперед>>

Страницы: 1 * 2 3 #

Печать


DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 3 января 2006 18:52 Вышел Ubuntu Security Update исправляющий уязвимость в fethcmail, эксплуатирование которой может вызвать DoS системы. Release Date : 2006-01-03 Уязвимы : Ubuntu 4.10 Ubuntu 5.04 Ubuntu 5.10 Необходимо обновить бажный пакет до версии 6.2.5-8ubuntu2.3 (для Ubuntu 4.10), 6.2.5-12ubuntu1.3 (для Ubuntu 5.04), или 6.2.5-13ubuntu3.2 (для Ubuntu 5.10). Источник: http://lists.ubuntu.com/archiv...00264.html --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 3 января 2006 18:56 Еще один Ubuntu Security Update исправляющий уязвимость(Buffer Overflow) в Cpio. Release Date : 2006-01-03 При создании архива с файлом, размер которого выражается более чем 8 цифрами Cpio мог вывалиться в DoS и в перспективе предоставить возможность выполнения произвольного кода. Уязвимы Ubuntu 4.10 Ubuntu 5.04 Ubuntu 5.10 Необходимо обновить пакеты до версии 2.5-1.1ubuntu0.3 (для Ubuntu 4.10), 2.5-1.1ubuntu1.2 (для Ubuntu 5.04), or 2.5-1.2ubuntu1.1 (для Ubuntu 5.10). Источник: http://lists.ubuntu.com/archiv...00265.html --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 4 января 2006 19:55 Новый Mandriva Security Updates исправляет множественные уязвимости в пакетном снифере Ethereal. Release Date : 2006-01-04 Уязвим: Mandriva Linux 2006.0 Необходимо обновить уязвимый продукт: Mandriva Linux 2006.0: a055efb80c48c277b052ad733a7f8dc9 2006.0/RPMS/ethereal-0.10.14-0.1.20060mdk.i586.rpm acf8e4fc1f1c2d75002c8583474d4f01 2006.0/RPMS/ethereal-tools-0.10.14-0.1.20060mdk.i586.rpm 499b8112338d62b7b2db6ad3f0869109 2006.0/RPMS/libethereal0-0.10.14-0.1.20060mdk.i586.rpm 528f458848c122e2fd42fb3116643fea 2006.0/RPMS/tethereal-0.10.14-0.1.20060mdk.i586.rpm 44c4e7789d3e6b33ec5c4cf077557fc1 2006.0/SRPMS/ethereal-0.10.14-0.1.20060mdk.src.rpm Mandriva Linux 2006.0/X86_64: 1a99f01c91cbf6dde19f41d1e3dd27eb x86_64/2006.0/RPMS/ethereal-0.10.14-0.1.20060mdk.x86_64.rpm f628d006ff03fbd21deb47b0387a3388 x86_64/2006.0/RPMS/ethereal-tools-0.10.14-0.1.20060mdk.x86_64.rpm 56cf815f56a5baa86820ed1d9e844066 x86_64/2006.0/RPMS/lib64ethereal0-0.10.14-0.1.20060mdk.x86_64.rpm 1528803d727413623fd5b3f40414f7e1 x86_64/2006.0/RPMS/tethereal-0.10.14-0.1.20060mdk.x86_64.rpm 44c4e7789d3e6b33ec5c4cf077557fc1 x86_64/2006.0/SRPMS/ethereal-0.10.14-0.1.20060mdk.src.rpm Источник: http://archives.mandrivalinux....g00003.php --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 6 января 2006 2:00 Еще один Gentoo Security Update исправляющий уязвимости в Pinentry, при эксплуатировании которых атакующий может повысить свои привилегии на машине. Pinetry некорректно выставляет права файлам при инсталляции, и sgid bit делает эти файлы исполняемыми с привилегиями рута, что позволяет юзеру читать и переписывать файлы ID=0. Release Date : 2006-01-04 :Уязвим app-crypt/pinentry versions prior to 0.7.2-r2 Необходимо обновиться : # emerge --sync # emerge --ask --oneshot --verbose " >=app-crypt/pinentry-0.7.2-r2" Источник: http://www.gentoo.org/security/en/glsa/glsa-200601-01.xml http://bugs.gentoo.org/show_bug.cgi?id.6822 Баг нашел товарищ Tavis Ormandy. Респект. --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 7 января 2006 1:20 Сообщение отредактировано: 7 января 2006 1:21 Свежий выпуск еженедельного обзора по безопасности. Пакеты: tkdiff, scponly, XnView, pineentry, KPdf, libgphoto, printer-filters-utils, nss_ldap, mdkonline, tkcvs, ethereal. Производители: Debian, Gentoo, Mandriva. Linux Advisory Watch за 6 января, 2006. Источник: http://nixp.ru --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 10 января 2006 8:15 Fedora Security Update фиксит уязвимость в mod_auth_pgsql Release Date : 2006-01-09 Уязвимы: Fedora Core 3 [сам еще не обновлялся, lol] Fedora Core 4 Необходимо обновить уязвимые пакеты : http://download.fedora.redhat....updates/3/ f4de3874523d13558b62a7b616a9924b SRPMS/mod_auth_pgsql-2.0.1-6.2.src.rpm 710fe9e31a155fca650aa2e948caf3e0 x86_64/mod_auth_pgsql-2.0.1-6.2.x86_64.rpm a98acc532d16f6824643f84681a925ba x86_64/debug/mod_auth_pgsql-debuginfo-2.0.1-6.2.x86_64.rpm 2b1130b5b5be47de09f927b2dd87bd94 i386/mod_auth_pgsql-2.0.1-6.2.i386.rpm 2d348cb3ca7f7525dce925a20fed88da i386/debug/mod_auth_pgsql-debuginfo-2.0.1-6.2.i386.rpm http://download.fedora.redhat....updates/4/ d92214578ca55f9fe41d1ae02bf6d43e SRPMS/mod_auth_pgsql-2.0.1-8.1.src.rpm 747cb8b5486624f9df1057fca3ee7e86 ppc/mod_auth_pgsql-2.0.1-8.1.ppc.rpm 7039f4f23f6a28fc27faa06ef83ea3a0 ppc/debug/mod_auth_pgsql-debuginfo-2.0.1-8.1.ppc.rpm d5815a490b1ec2c2f59f9715253d5665 x86_64/mod_auth_pgsql-2.0.1-8.1.x86_64.rpm 4a1db6971295f3cc99b8641485577123 x86_64/debug/mod_auth_pgsql-debuginfo-2.0.1-8.1.x86_64.rpm 6ce00956921bda6ae3f5f6ed19bdde75 i386/mod_auth_pgsql-2.0.1-8.1.i386.rpm 4b265b8401bc3c5b56140b0bb65ce159 i386/debug/mod_auth_pgsql-debuginfo-2.0.1-8.1.i386.rpm Источник: http://www.frsirt.com/english/advisories/2006/0085 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 11 января 2006 8:17 Debian Security Update фикстит уязвимости в Pound (существует возможность обойти проверку приходящих пакетов, из-за которой можно подвесить сервак или выполнить произвольные команды.) Release Date : 2006-01-10 Уязвимы: Debian GNU/Linux stable (sarge) Debian GNU/Linux unstable (sid) Надо скачать хотфикс: Debian GNU/Linux stable (sarge) - Upgrade to version 1.8.2-1sarge1 Debian GNU/Linux unstable (sid) - Upgrade to version 1.9.4-1 Источник: http://www.frsirt.com/english/advisories/2006/0111 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 17 января 2006 8:47 SuSE Security Update исправляет множественные уязвимости в системе. Release Date : 2006-01-16 Уязвимости обнаружены в mailman, pdftohtml, Sun Java JRE, nbd и clamav. Их эксплуатирование позволит атакующему вызвать DoS или выполнить произвольные команды. Уязвимы: Все продукты SuSE Linux Обновление: ftp://ftp.suse.com/pub/ Источник: http://www.frsirt.com/english/advisories/2006/0211 http://www.frsirt.com/english/reference/4411 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 18 января 2006 8:11 Gentoo Security Update исправляет уязвимости Sun и Blackdown Java, позволяющие выполнить произвольное приложение на атакуемой машине. Release Date : 2006-01-16 Уязвимы: dev-java/sun-jdk versions prior to 1.4.2.09 dev-java/sun-jre-bin versions prior to 1.4.2.09 dev-java/blackdown-jdk versions prior to 1.4.2.03 dev-java/blackdown-jre versions prior to 1.4.2.03 Необходимо обновить следующие уязвимые пакеты : # emerge --sync # emerge --ask --oneshot --verbose " >Юv-java/sun-jdk-1.4.2.09" # emerge --ask --oneshot --verbose " >Юv-java/sun-jre-bin-1.4.2.09" # emerge --ask --oneshot --verbose " >Юv-java/blackdown-jdk-1.4.2.03" # emerge --ask --oneshot --verbose " >Юv-java/blackdown-jre-1.4.2.03" Источник: http://www.frsirt.com/english/reference/4533 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 20 января 2006 8:10 FreeBSD IEEE 802.11 "net80211" Уязвимость -> удаленное переполнение буфера была обнаружена при пересылке неправильного запроса через порты IEEE 802.11. Может вызвать DoS, помочь выполнить удаленные команды или заставить машину сканировать WiFi сети. Release Date : 2006-01-18 Уязвимы: FreeBSD 6.0 Скачайте и используйте патч : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch Источники: http://www.frsirt.com/english/advisories/2006/0246 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc Уязимость была обнаружена Karl Janmar. Респект. --- Save&Exit

<<Назад Вперед>>

Страницы: 1 * 2 3 #

Печать

Вы не можете отправлять сообщения
Вы не можете создавать темы
Вы не можете голосовать в опросах
Вы не можете создавать опросы

Вы не можете редактировать свои сообщения
Вы не можете прикреплять к сообщениям файлы
Вы не можете модерировать раздел
Вы не можете видеть IP-адреса

Время выполнения скрипта: 0.0786. Количество выполненных запросов: 16, время выполнения запросов 0.0091

1 посетитель просмотрел эту тему за последние 15 минут

В том числе: 1 гость, 0 скрытых пользователей

Последние
VPN на Racoon2 во FreeBSD Настройка OpenBSD 4.3 чтение дисков с мультисесией Требуется системный администратор Xenix. Переход на Linux

Самые активные 5 тем
Mono в MINIX Графика для форума Литература по Minix Русский язык в Minix Чем ТЫ (ВЫ) можешь(можете) помочь MINIX?