Não é mais possível fazer postagens ou usar assinaturas novas da Usenet nos Grupos do Google. O conteúdo histórico continua disponível.
Dismiss

Russian Security Newsline 06.10.2014

0 visualização
Pular para a primeira mensagem não lida

Dmitry Leonov

não lida,
6 de out. de 2014, 15:42:1106/10/2014
para
�����������!

Russian Security Newsline 06.10.2014

�������������� ���������� � bash
dl // 25.09.14 02:45
����� ������� ����� ��� RHEL, Fedora, CentOS, Ubuntu, Debian (������
������������� �� �������), ����������� ������������ ������� ��� ����������
� ������������� ��������� �������� bash. ���������� ��������� ���������
����� ������� ����� ��������� bash-���� � ���������� ��������������
���������� ��������� (���������� ���� ������ �������� ��� �������, �������
����������� ����� ��� ������� ��������������).

��� ����������, ��� ���������� �������� Shellshock, �� ���������
������������ ���������� � Heartbleed
[ http://bugtraq.ru/rsn/archive/2014/04/01.html ]
- � ������ ����, ������� ������� ��� ���������� � ����� ���������� �����
�����������. ��������� ������ GNU Bash � 1.14 (���� 1994) �� 4.3, ���
������� ����� ����������� ����� �����, �� RedHat � FreeBSD �� Mac OS �
��������, ���������� � �������� �������.

������������ ������� ����� �������, ����������� � ��� ��� ���� ����
��������� ������� �����, ���������� � ��������� ���������. H�������, �����
������������ bash-������, ������������� ��-��� �����, ��� ������� �����
system/popen � C, ��������� �������� ������������� Git � Subversion,
��������������� ������������� ����������� ���������� ������, �����
���-�������� (� ��� �� ��������, ��������), ������������ ���� ���
���������� ������ � �.�. ������� ����� ����������� ��� ������.
��������:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271,https://secu
rityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variable
s-code-injection-attack/
-----------------------------
Shellshock ������� ������������ � ����� �� Yahoo
dl // 06.10.14 23:38
H������ �������������� ���������� � bash ���� ������������ ��� ������ ��
������� ���� ���� �������� Yahoo Games. ������������� �������� �������
���� ������ ���������� ��������, �������������� ������ ������ bash.
���������������� ������ ���������������� �� ����������.

������������ �������� ������� �������� ���� (Jonathan Hall) ����� �������,
��� ���� ��� � �������� ��������� ������ �������� web-�������, �� �������
������� ��������� OpenSSH � ftp-��������, � ������ � ������, �������������
����������� ���.
��������:
http://www.securityweek.com/hackers-compromised-yahoo-servers-using-shells
hock-bug
-----------------------------


����� � �������:

��� � �������� ���������� ����� �����������
(http://bugtraq.ru/rsn/archive/2014/10/03.html) // 06.10.14 19:56
BadUSB ���� � �����
(http://bugtraq.ru/rsn/archive/2014/10/02.html) // 03.10.14 16:46
�������� � GitHub
(http://bugtraq.ru/rsn/archive/2014/10/01.html) // 02.10.14 21:16


������ ���������� �� �����:

BugTraq - ��������� #357
[ http://bugtraq.ru/review/archive/2014/25-09-14.html ]
// 25.09.14 03:06
- �������������� ���������� � bash;- TrueCrypt, ��������, ������� ����� �����;- 10-������ ���������� � FreeBSD;- ����� ����� ��������� bitcoin;


������ ������� �� �������� ������:
[ http://bugtraq.ru/library/rating/ ]


����. ����� 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
��������. ����� 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
� ��������� � ��������-������������ �� ����� � ����� [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
������. ����� 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
�������� ����������� ������������� linux-������� ����� �������������� [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47


������� ��������:
������� ������, http://bugtraq.ru

0 nova mensagem