scif_yar: (Default)
[personal profile] scif_yar
OpenVPN has this week patched four vulnerabilities, including a critical remote code execution bug, a little more than a month after the results of two security audits of the open source VPN software were published.

The patches were released after private disclosures in May and June by researcher Guido Vranken of the Netherlands. Vranken said the vulnerabilities were not turned up in either audit, which were a combination of manual source code reviews and automated scanning; Vranken said he exclusively used a fuzzer to find these bugs

The most critical vulnerability, CVE-2017-7521, affects OpenVPN server side and could allow an authenticated hacker to run code on a compromised box.
https://threatpost.com/openvpn-patches-critical-remote-code-execution-vulnerability/126425/

Миллион миллион миллион красных глаз ..
scif_yar: (Default)
[personal profile] scif_yar
Миллион миллион миллион красных глаз ..
A critical vulnerability has been discovered in Systemd, the popular init system and service manager for Linux operating systems, that could allow remote attackers to potentially trigger a buffer overflow to execute malicious code on the targeted machines via a DNS response.

The vulnerability, designated as CVE-2017-9445, actually resides in the 'dns_packet_new' function of ‘systemd-resolved,’ a DNS response handler component that provides network name resolution to local applications.

https://vulners.com/thn/THN:FEB25C22534D513997330585646C710D

Линукс просмотрен миллионами глаз, говорили они ..
scif_yar: (Default)
[personal profile] scif_yar
Linux-версия эксплойта EternalBlue
Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду.
https://habrahabr.ru/company/cloud4y/blog/329464/

Что там как у Эльбруса и прочих вариаций БолгенОС?
scif_yar: (Default)
[personal profile] scif_yar
В минувшую пятницу сообщество пользователей Linux-дистрибутива openSUSE предупредили о недоступности ряда онлайн-сервисов в связи с брешью в безопасности многофакторной системы аутентификации проекта.

В анонсе сообщается, что существует (пока формально не подтверждённая) вероятность наличия уязвимости в вышестоящей системе аутентификации, используемой не только проектом openSUSE. В любом случае всем пользователям таких онлайн-сервисов openSUSE, как OBS (openSUSE Build Service), wiki, форумы и Bugzilla, рекомендуется сменить свой пароль
По состоянию на момент написания новости (утро субботы 13 мая) статус серьёзных проблем имеют: система аутентификации, раздел программного обеспечения (образы ISO и поиск пакетов), сервис сборки OBS, система управления запросами на улучшения openFATE, а также у некоторых сервисов указан статус частичной доступности.

https://www.nixp.ru/news/14027.html
https://lists.opensuse.org/opensuse-announce/2017-05/msg00000.html

Profile

Сисадмины всех кофеварок, соединяйтесь!

July 2017

S M T W T F S
      1
2 345678
9101112131415
161718192021 22
23242526272829
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2017 02:30 am
Powered by Dreamwidth Studios