LINUX.ORG.RU

Сообщения MrClon

 

LibreOffice 5.4

Группа OpenOffice

Состоялся релиз LibreOffice 5.4. В выпуске присутствуют новые функции для каждого модуля и дополнительные улучшения совместимости c Microsoft Office. Доступны сборки для Windows, macOS, GNU/Linux, а также для облачной установки.

( Список изменений )

>>> Запись в блоге The Document Foundation

 ,

MrClon ()

Локальное повышение привилегий в nginx (CVE-2016-1247)

Группа Безопасность

В nginx обнаружена уязвимость, позволяющая локальному злоумышленнику с правами www-data повысить привилегии до root.

Уязвимости подвержены как минимум Debian 8, Ubuntu 14.04, Ubuntu 16.04, Ubuntu 16.10, RHEL и Fedora (уязвимости присвоен низкий приоритет, так как стандартные политики SELinux ограничивают возможности её эксплуатации или делают эксплуатацию невозможной), openSUSE.

Исправляющие уязвимость обновления выпущены для Debian и Ubuntu, информация о других дистрибутивах требует уточнения.

Доступен эксплоит.

>>> Подробности

 ,

MrClon ()

DROWN — новая уязвимость в OpenSSL

Группа Безопасность

1 марта в рассылке OpenSSL сообщили о новой уязвимости: «Cross-protocol attack on TLS using SSLv2» (также известна как DROWN, CVE-2016-0800) позволяет расшифровать TLS-сессию, если сервер допускает работу по SSLv2 с использованием шифров класса EXPORT. Уязвимости подвержены приложения, использующие SSLv2 с любой версией OpenSSL; версии OpenSSL 1.0.1l (и более ранние) и OpenSSL 1.0.2 содержат ошибки, которые облегчают эксплуатацию уязвимости по сравнению с OpenSSL более поздних версий. Выпущены обновления, которые отключают поддержку SSLv2 по умолчанию и удаляют шифры EXPORT, исключая таким образом возможность конфигурации сервера, уязвимой к DROWN. Проблему также можно обойти, отключив поддержку SSLv2 в приложениях.

>>> Популярное разъяснение природы и последствий уязвимости

>>> Приложение, позволяющее проверить наличие уязвимости

>>> Довольно подробный пост на Habrahabr

>>> Официальное сообщение от разработчиков OpenSSL

 , ,

MrClon ()

RSS подписка на новые темы