Компания Checkmarx провела анализ (PDF, 600 Кб) безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Читать далее »

 
 

Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 в которых устранена уязвимость CVE-2013-3919, позволяющая инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера. Читать далее »

 
 

В открытой панели управления хостингом Zpanel выявлена критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды на сервере с правами пользователя root. Читать далее »

 
 

Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Читать далее »

 
 

Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный PHP-код на целевой системе. Читать далее »

 
 

В списке рассылки oss-security опубликован концептуальный прототип эксплоита доступный по ссылке http://stealth.openwall.net/xSports/clown-newuser.c демонстрирующего новую уязвимость в ядре Linux, позволяющую непривилегированному пользователю получить права root. Читать далее »

 
Copyright © 2012. Linuxguru.ru