Linux 3.0.88, 3.4.55, 3.10.4

dodany: 31.07.2013 | tagi: , ,

Autor:

0

Greg Kroah-Hartman poinformował o wydaniu poprawkowych kerneli Linux z gałęzi 3.0, 3.4 i 3.10. Poprawki dotyczą serwera dźwięku Alsa, obsługi USB i FUSE, systemu plików ext4, procesorów ARM i MIPS, magistrali SCSI, bcache, umożliwiającego korzystanie z dysku SSD, jako cache dla standardowego dysku, czy wirtualizacji Hyper-V.

(więcej...)

Kolejna luka DoS w BIND9

dodany: 30.07.2013 | tagi: ,

Autor:

5

Developerzy BIND-a, otwartoźródłowego serwera DNS, poinformowali o odkryciu luki umożliwiającej wykonanie ataku DoS. Luka CVE-2013-4084 dotyczy wersji 9.7.7, 9.8.6b1, 9.9.4b1 i starszych, z wyjątkiem gałęzi 9.6. Atakujący może wysłać specjalne żądanie do serwera, które serwer spróbuje przetworzyć, ale z powodu błędu w implementacji standardu RFC5011, wyłączy się.

(więcej...)

Luka man in the middle w Ansible

dodany: 30.07.2013 | tagi: , ,

Autor:

4

W Ansible, narzędziu do automatyzacji zarządzania konfiguracją serwerów, znaleziono lukę umożliwiającą przeprowadzenie ataku man in the middle. Problem wynika z nieprzechowywania w pamięci podręcznej informacji o kluczu publicznym serwera ssh maszyny, z którą połączono się poprzednim razem, przez co nie jest weryfikowane, czy to ten sam serwer.

(więcej...)

Ktoś nie lubi Vibera

dodany: 29.07.2013 | tagi: , ,

Autor:

3

Viber to darmowa alternatywa dla Skype’a, która jest używana przed ponad 200 milinów użytkowników, którzy są przede wszystkim posiadaczami smartfonów. W dniu dzisiejszym ktoś oszpecił stronę aplikacji w sklepie App Store, zmieniając hasło reklamowe na: „Stworzyliśmy tą aplikację, by cię szpiegować. Prosimy o ściągnięcie i zainstalowanie jej.

(więcej...)