OpenNews

ОбновлСния Firefox 131.0.2 ΠΈ Tor Browser 13.5.7 с устранСниСм критичСской уязвимости

10 hours 57 minutes ago
ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 ΠΈ Tor Browser 13.5.7, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… устранСна критичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2024-9680), приводящая.

Π’Π·Π»ΠΎΠΌ Internet Archive ΠΏΡ€ΠΈΠ²Ρ‘Π» ΠΊ ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ 31 ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Π° ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… записСй

13 hours 26 minutes ago
Π’Ρ€ΠΎΠΉ Π₯Π°Π½Ρ‚ (Troy Hunt), ΡΠΎΠ·Π΄Π°Ρ‚Π΅Π»ΡŒ сСрвиса ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ скомпромСтированных ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ "Have I Been Pwned" (haveibeenpwned.com), ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» свСдСния ΠΎΠ± ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ Π±Π°Π·Ρ‹ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Internet Archive (archive.org), ΡΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°ΡŽΡ‰Π΅ΠΉ Π°Ρ€Ρ…ΠΈΠ² сайтов "Wayback Machine" ΠΈ ΠΊΡ€ΡƒΠΏΠ½Π΅ΠΉΡˆΡƒΡŽ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΡƒ ΠΎΡ†ΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π°. Π‘ΠΎΠ²Π΅Ρ€ΡˆΠΈΠ²ΡˆΠΈΠ΅ Π°Ρ‚Π°ΠΊΡƒ ΠΏΠ΅Ρ€Π΅Π΄Π°Π»ΠΈ Π’Ρ€ΠΎΡŽ SQL-Π΄Π°ΠΌΠΏ с ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹ΠΌΠΈ записями 31 ΠΌΠ»Π½. ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ archive.org. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, зафиксирована подстановка Π½Π° сайт archive.org JavaScript-ΠΊΠΎΠ΄Π°, выводящСго Π²ΡΠΏΠ»Ρ‹Π²Π°ΡŽΡ‰Π΅Π΅ ΠΎΠΊΠ½ΠΎ с ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΎ Π²Π·Π»ΠΎΠΌΠ΅.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² CUPS оказалась ΠΏΡ€ΠΈΠ³ΠΎΠ΄Π½Π° для усилСния Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΏΡ€ΠΈ DDoS-Π°Ρ‚Π°ΠΊΠ°Ρ…

3 days 9 hours ago
Π“Ρ€ΡƒΠΏΠΏΠ°, ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‰Π°Ρ Π·Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ сСти доставки ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π° Akamai, выявила Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Π²Π΅ΠΊΡ‚ΠΎΡ€ Π°Ρ‚Π°ΠΊΠΈ Π½Π° процСсс cups-browsed, ΠΏΠΎΠΌΠΈΠΌΠΎ Π΅Π³ΠΎ использования Π² качСствС ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· звСньСв Π² эксплоитС, приводящСм ΠΊ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ ΠΊΠΎΠ΄Π° Π² систСмС. Π§Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ запросов ΠΊ процСссу cups-browsed, Π±Π΅Π· ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°ΡŽΡ‰Π΅ΠΌΡƒ соСдинСния Π½Π° 631 ΠΏΠΎΡ€Ρ‚Ρƒ, ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… Π½Π° Π΄Ρ€ΡƒΠ³ΠΎΠΉ хост, Ρ€Π°Π·ΠΌΠ΅Ρ€ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°Ρ‚ΡŒ исходный запрос Π΄ΠΎ 600 Ρ€Π°Π·. Для сравнСния коэффициСнт усилСния для memcached ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΡΡ‚ΠΈΠ³Π°Ρ‚ΡŒ 10-50 тысяч Ρ€Π°Π·, NTP - 556 Ρ€Π°Π·, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ΅ libgsf, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰Π°Ρ GNOME

3 days 11 hours ago
Π’ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ΅ libgsf, Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌΠΎΠΉ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠΌ GNOME, выявлСна ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2024-42415), которая ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ ΠΊΠΎΠ΄Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° цСлочислСнным ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ, приводящим ΠΊ записи Π΄Π°Π½Π½Ρ‹Ρ… Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Ρ‹ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ распрСдСлСния сСкторов Π² процСссС Ρ€Π°Π·Π±ΠΎΡ€Π° ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² ΠΈΠ· Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ° Ρ„Π°ΠΉΠ»ΠΎΠ² Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ CDF (Compound Document Format).

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² pam_oath, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²Π° root Π² систСмС

5 days 22 hours ago
Π’ PAM-ΠΌΠΎΠ΄ΡƒΠ»Π΅ pam_oath, входящСм Π² состав ΠΏΠ°ΠΊΠ΅Ρ‚Π° oath-toolkit ΠΈ примСняСмого ΠΏΡ€ΠΈ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ с использованиСм ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹Ρ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ (OTP), выявлСна ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2024-47191), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ root-доступ Π² систСмС.
Checked
1 hour 14 minutes ago
OpenNews - Новости ΠΌΠΈΡ€Π° ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… систСм (ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ бСзопасности)
OpenNews feed
Language code
English