*nix Security Info :: UNIX-like

Реклама: $15 за ссылку. Принимаемая оплата — WebMoney/Яндекс.Деньги. Пишите на eugrus@gmail.com

Russian UNIX Forums » UNIX-like » *nix Security Info

*nix Security Info

Секурные новости *nix

Текущий рейтинг темы: Нет

Правила раздела

<<Назад Вперед>>

Страницы: 1 * 2 3 #

Печать


DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 6 января 2006 2:00 Еще один Gentoo Security Update исправляющий уязвимости в Pinentry, при эксплуатировании которых атакующий может повысить свои привилегии на машине. Pinetry некорректно выставляет права файлам при инсталляции, и sgid bit делает эти файлы исполняемыми с привилегиями рута, что позволяет юзеру читать и переписывать файлы ID=0. Release Date : 2006-01-04 :Уязвим app-crypt/pinentry versions prior to 0.7.2-r2 Необходимо обновиться : # emerge --sync # emerge --ask --oneshot --verbose " >=app-crypt/pinentry-0.7.2-r2" Источник: http://www.gentoo.org/security/en/glsa/glsa-200601-01.xml http://bugs.gentoo.org/show_bug.cgi?id.6822 Баг нашел товарищ Tavis Ormandy. Респект. --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 7 января 2006 1:20 Сообщение отредактировано: 7 января 2006 1:21 Свежий выпуск еженедельного обзора по безопасности. Пакеты: tkdiff, scponly, XnView, pineentry, KPdf, libgphoto, printer-filters-utils, nss_ldap, mdkonline, tkcvs, ethereal. Производители: Debian, Gentoo, Mandriva. Linux Advisory Watch за 6 января, 2006. Источник: http://nixp.ru --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 10 января 2006 8:15 Fedora Security Update фиксит уязвимость в mod_auth_pgsql Release Date : 2006-01-09 Уязвимы: Fedora Core 3 [сам еще не обновлялся, lol] Fedora Core 4 Необходимо обновить уязвимые пакеты : http://download.fedora.redhat....updates/3/ f4de3874523d13558b62a7b616a9924b SRPMS/mod_auth_pgsql-2.0.1-6.2.src.rpm 710fe9e31a155fca650aa2e948caf3e0 x86_64/mod_auth_pgsql-2.0.1-6.2.x86_64.rpm a98acc532d16f6824643f84681a925ba x86_64/debug/mod_auth_pgsql-debuginfo-2.0.1-6.2.x86_64.rpm 2b1130b5b5be47de09f927b2dd87bd94 i386/mod_auth_pgsql-2.0.1-6.2.i386.rpm 2d348cb3ca7f7525dce925a20fed88da i386/debug/mod_auth_pgsql-debuginfo-2.0.1-6.2.i386.rpm http://download.fedora.redhat....updates/4/ d92214578ca55f9fe41d1ae02bf6d43e SRPMS/mod_auth_pgsql-2.0.1-8.1.src.rpm 747cb8b5486624f9df1057fca3ee7e86 ppc/mod_auth_pgsql-2.0.1-8.1.ppc.rpm 7039f4f23f6a28fc27faa06ef83ea3a0 ppc/debug/mod_auth_pgsql-debuginfo-2.0.1-8.1.ppc.rpm d5815a490b1ec2c2f59f9715253d5665 x86_64/mod_auth_pgsql-2.0.1-8.1.x86_64.rpm 4a1db6971295f3cc99b8641485577123 x86_64/debug/mod_auth_pgsql-debuginfo-2.0.1-8.1.x86_64.rpm 6ce00956921bda6ae3f5f6ed19bdde75 i386/mod_auth_pgsql-2.0.1-8.1.i386.rpm 4b265b8401bc3c5b56140b0bb65ce159 i386/debug/mod_auth_pgsql-debuginfo-2.0.1-8.1.i386.rpm Источник: http://www.frsirt.com/english/advisories/2006/0085 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 11 января 2006 8:17 Debian Security Update фикстит уязвимости в Pound (существует возможность обойти проверку приходящих пакетов, из-за которой можно подвесить сервак или выполнить произвольные команды.) Release Date : 2006-01-10 Уязвимы: Debian GNU/Linux stable (sarge) Debian GNU/Linux unstable (sid) Надо скачать хотфикс: Debian GNU/Linux stable (sarge) - Upgrade to version 1.8.2-1sarge1 Debian GNU/Linux unstable (sid) - Upgrade to version 1.9.4-1 Источник: http://www.frsirt.com/english/advisories/2006/0111 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 17 января 2006 8:47 SuSE Security Update исправляет множественные уязвимости в системе. Release Date : 2006-01-16 Уязвимости обнаружены в mailman, pdftohtml, Sun Java JRE, nbd и clamav. Их эксплуатирование позволит атакующему вызвать DoS или выполнить произвольные команды. Уязвимы: Все продукты SuSE Linux Обновление: ftp://ftp.suse.com/pub/ Источник: http://www.frsirt.com/english/advisories/2006/0211 http://www.frsirt.com/english/reference/4411 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 18 января 2006 8:11 Gentoo Security Update исправляет уязвимости Sun и Blackdown Java, позволяющие выполнить произвольное приложение на атакуемой машине. Release Date : 2006-01-16 Уязвимы: dev-java/sun-jdk versions prior to 1.4.2.09 dev-java/sun-jre-bin versions prior to 1.4.2.09 dev-java/blackdown-jdk versions prior to 1.4.2.03 dev-java/blackdown-jre versions prior to 1.4.2.03 Необходимо обновить следующие уязвимые пакеты : # emerge --sync # emerge --ask --oneshot --verbose " >Юv-java/sun-jdk-1.4.2.09" # emerge --ask --oneshot --verbose " >Юv-java/sun-jre-bin-1.4.2.09" # emerge --ask --oneshot --verbose " >Юv-java/blackdown-jdk-1.4.2.03" # emerge --ask --oneshot --verbose " >Юv-java/blackdown-jre-1.4.2.03" Источник: http://www.frsirt.com/english/reference/4533 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 20 января 2006 8:10 FreeBSD IEEE 802.11 "net80211" Уязвимость -> удаленное переполнение буфера была обнаружена при пересылке неправильного запроса через порты IEEE 802.11. Может вызвать DoS, помочь выполнить удаленные команды или заставить машину сканировать WiFi сети. Release Date : 2006-01-18 Уязвимы: FreeBSD 6.0 Скачайте и используйте патч : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch Источники: http://www.frsirt.com/english/advisories/2006/0246 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc Уязимость была обнаружена Karl Janmar. Респект. --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 24 января 2006 8:49 SuSE Security Update Fixes KDE уязвимость, позволявшую через переполнение буфера выполнять произвольные команды. Release Date : 2006-01-23 Уязвимы: SuSE Linux 10.0 SuSE Linux 9.3 SuSE Linux 9.2 SuSE Linux 9.1 SuSE SLES 9 Пакеты : ftp://ftp.suse.com/pub/suse http://www.frsirt.com/english/advisories/2006/0294 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 30 января 2006 8:03 Mandriva Security Update исправляет уязвимости в ImageMagick, используя которые можно выполнить произвольный код. Release Date : 2006-01-27 Уязвимые продукты: Mandriva Linux 2006.0 Corporate 3.0 Нужно обновить следующие пакеты, не страдающие уязвимости: [q] Mandriva Linux 2006.0: c4a8dbb0c78f5a7bf916249963c2b159 2006.0/RPMS/ImageMagick-6.2.4.3-1.1.20060mdk.i586.rpm b9af05a8427ed951286f51345b98c393 2006.0/RPMS/ImageMagick-doc-6.2.4.3-1.1.20060mdk.i586.rpm 9d0d37ebd857d01a2d06a8bc1dedb852 2006.0/RPMS/libMagick8.4.2-6.2.4.3-1.1.20060mdk.i586.rpm 057983a9ced52fbbfbe3e290ad4035af 2006.0/RPMS/libMagick8.4.2-devel-6.2.4.3-1.1.20060mdk.i586.rpm e54224a7c3029af1d277018eec729dcb 2006.0/RPMS/perl-Image-Magick-6.2.4.3-1.1.20060mdk.i586.rpm 251689f39a92cdb7aaf8799976d86c92 2006.0/SRPMS/ImageMagick-6.2.4.3-1.1.20060mdk.src.rpm Mandriva Linux 2006.0/X86_64: 8836b5a35dd4c1c39b671828ba80e6d7 x86_64/2006.0/RPMS/ImageMagick-6.2.4.3-1.1.20060mdk.x86_64.rpm 5b6c180b0a43570eda2a89fc790f2e38 x86_64/2006.0/RPMS/ImageMagick-doc-6.2.4.3-1.1.20060mdk.x86_64.rpm efd097268b8e3dbd6421988a6f125660 x86_64/2006.0/RPMS/lib64Magick8.4.2-6.2.4.3-1.1.20060mdk.x86_64.rpm fd8374927f02d1eaa96dcb40485a246d x86_64/2006.0/RPMS/lib64Magick8.4.2-devel-6.2.4.3-1.1.20060mdk.x86_64.rpm 49cc6e373ec62eb10fec9ac21ad5cab7 x86_64/2006.0/RPMS/perl-Image-Magick-6.2.4.3-1.1.20060mdk.x86_64.rpm 251689f39a92cdb7aaf8799976d86c92 x86_64/2006.0/SRPMS/ImageMagick-6.2.4.3-1.1.20060mdk.src.rpm Corporate 3.0: 021439b9cb4a5c27e6852fcc2af5d531 corporate/3.0/RPMS/ImageMagick-5.5.7.15-6.5.C30mdk.i586.rpm 8dedbc0bed9a4550bff68240e038ed62 corporate/3.0/RPMS/ImageMagick-doc-5.5.7.15-6.5.C30mdk.i586.rpm 8d9164870b6138c13b19f281e3c677db corporate/3.0/RPMS/libMagick5.5.7-5.5.7.15-6.5.C30mdk.i586.rpm 0f16cd8c20c413b243ed15652a5f4f3a corporate/3.0/RPMS/libMagick5.5.7-devel-5.5.7.15-6.5.C30mdk.i586.rpm 76af97eaf355909f11f18fe2794b0052 corporate/3.0/RPMS/perl-Magick-5.5.7.15-6.5.C30mdk.i586.rpm 8ec1dda65d54f92c98538b6fd5a8e359 corporate/3.0/SRPMS/ImageMagick-5.5.7.15-6.5.C30mdk.src.rpm Corporate 3.0/X86_64: ead9e8f8e105cbfe79d26735e9417e51 x86_64/corporate/3.0/RPMS/ImageMagick-5.5.7.15-6.5.C30mdk.x86_64.rpm 468eb78d6d64082b8749edcb200cf945 x86_64/corporate/3.0/RPMS/ImageMagick-doc-5.5.7.15-6.5.C30mdk.x86_64.rpm de31d5f60855911e1ebad3b8c2bf8fdf x86_64/corporate/3.0/RPMS/lib64Magick5.5.7-5.5.7.15-6.5.C30mdk.x86_64.rpm 0970d0cb5697dccfbf01ebac4b6b6851 x86_64/corporate/3.0/RPMS/lib64Magick5.5.7-devel-5.5.7.15-6.5.C30mdk.x86_64.rpm 91621062d0940a69eec9abd42e5029d3 x86_64/corporate/3.0/RPMS/perl-Magick-5.5.7.15-6.5.C30mdk.x86_64.rpm 8ec1dda65d54f92c98538b6fd5a8e359 x86_64/corporate/3.0/SRPMS/ImageMagick-5.5.7.15-6.5.C30mdk.src.rpm [/q] Источник: http://www.frsirt.com/english/advisories/2006/0359 --- Save&Exit

DeaDMonaX Full Member Откуда: SPb, RUS Всего сообщений: 139 Ссылка Дата регистрации на форуме: 10 авг. 2005	Профиль \| Email \| WWW \| Сообщить модератору NEW! Сообщение отправлено: 4 февраля 2006 11:55 Redhat Security исправляющий уязхвимости в FireFox'e, при эксплуатировании которых можно исполнять произвольные команды. Release Date : 2006-02-02 Уязвимы: Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) Необходимо обновить пакеты Фаерфокса. : http://rhn.redhat.com/ Источник: http://www.frsirt.com/english/advisories/2006/0427 http://www.frsirt.com/english/reference/5333 --- Save&Exit

<<Назад Вперед>>

Страницы: 1 * 2 3 #

Печать

Вы не можете отправлять сообщения
Вы не можете создавать темы
Вы не можете голосовать в опросах
Вы не можете создавать опросы

Вы не можете редактировать свои сообщения
Вы не можете прикреплять к сообщениям файлы
Вы не можете модерировать раздел
Вы не можете видеть IP-адреса

Время выполнения скрипта: 0.0813. Количество выполненных запросов: 16, время выполнения запросов 0.0073

1 посетитель просмотрел эту тему за последние 15 минут

В том числе: 1 гость, 0 скрытых пользователей

Последние
VPN на Racoon2 во FreeBSD Настройка OpenBSD 4.3 чтение дисков с мультисесией Требуется системный администратор Xenix. Переход на Linux

Самые активные 5 тем
Mono в MINIX Графика для форума Литература по Minix Русский язык в Minix Чем ТЫ (ВЫ) можешь(можете) помочь MINIX?