Архів за Липень, 2015

Наступні записи »

Вийшли PHP 5.4.42, 5.5.26 і 5.6.10

23:56 01.07.2015

У червні, 11.06.2015, вийшли PHP 5.4.42, PHP 5.5.26 і PHP 5.6.10. У версії 5.4.42 виправлено 9 уразливостей, у версіях 5.5.26 і 5.6.10 виправлено декілька багів і 14 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.42, 5.5.26 і 5.6.10 виправлено:

  • Виправлено 6 уразливостей.
  • Уразливості в модулях Opcache, Phar, Postgres.
  • Бібліотека sqlite оновлена до версії 3.8.10.2, в якій виправлені 3 уразливості.
  • Бібліотека pcrelib оновлена до версії 8.37, в якій виправлені 2 уразливості (в PHP 5.5.26 і 5.6.10).

По матеріалам http://www.php.net.

Опубліковано в Новини, Програми | Без Коментарів »

Червневі DDoS атаки та взломи

22:49 01.07.2015

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015

Проукраїнськими хакерами були атаковані наступні сайти:

tribunal-today.ru (Українські Кібер Війська) - 12.06.2015
Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі червня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal24.ru (через скаргу хостеру) - 06.2015
Закритий сайт ukrnod.su (через скаргу хостеру) - 06.2015
Закритий сайт inespravy.sk (через скаргу хостеру) - 06.2015
Закритий сайт russkie-fond.ru (через скаргу хостеру) - 06.2015
Закритий сайт lnr-portal.su (через скаргу хостеру) - 06.2015

Опубліковано в Дослідження | Без Коментарів »

Численні уразливості в Microsoft Exchange

20:06 01.07.2015

Виявлені численні уразливості безпеки в Microsoft Exchange.

Уразливі версії: Microsoft Exchange Server 2013 SP1 і Cumulative Update 8.

XSS, ін’єкція HTML, CSRF та SSRF.

  • Microsoft Security Bulletin MS15-064 - Important Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Добірка уразливостей

17:21 01.07.2015

В даній добірці уразливості в веб додатках:

  • XML External Entity vulnerability in libsvg (деталі)
  • Vulnerabilities in phpMyAdmin (деталі)
  • Python CGIHTTPServer File Disclosure and Potential Code Execution (деталі)
  • Endeca Latitude Cross-Site Scripting (деталі)
  • ASUS AiCloud Enabled Routers 12 Models - Authentication bypass and Sensitive file/path disclosure (деталі)

Опубліковано в Уразливості | Без Коментарів »


Наступні записи »