forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено opennews, 12-Янв-13 22:03

Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.
<center><iframe width="640" height="360" src="http://www.youtube.com/embed/cv-MbL7KFKE?rel=0" frameborder="0" allowfullscreen></iframe></center>
Одновременно можно отметить предварительный анонс (http://www.oracle.com/technetwork/topics/security/cpujan2013...) намеченного на 15 января выпуска большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 (http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html) и 5.1.67 (http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-67.html), выпущенных в конце декабря.

URL: http://www.oracle.com/technetwork/topics/security/cpujan2013...
Новость: http://www.opennet.ru/opennews/art.shtml?num=35821

Исходное сообщение
"Критические уязвимости в Cisco Linksys и MySQL" Отправлено opennews, 12-Янв-13 22:03
Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита. <center><iframe width="640" height="360" src="http://www.youtube.com/embed/cv-MbL7KFKE?rel=0" frameborder="0" allowfullscreen></iframe></center> Одновременно можно отметить предварительный анонс (http://www.oracle.com/technetwork/topics/security/cpujan2013...) намеченного на 15 января выпуска большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 (http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html) и 5.1.67 (http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-67.html), выпущенных в конце декабря. URL: http://www.oracle.com/technetwork/topics/security/cpujan2013... Новость: http://www.opennet.ru/opennews/art.shtml?num=35821

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) 
> о скорой публикации в открытом доступе информации о критической уязвимости в 
> беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить 
> доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco 
> была уведомлена о проблеме несколько месяцев назад, но исправление так и 
> не было выпущено. В настоящее время все доступные версии прошивки Linksys 
> уязвимы, что ставит под удар около 70 млн находящихся в сети 
> устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию 
> от общественности и планируют дать компании Cisco ещё две недели на 
> подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный 
> прототип эксплоита.

> <center><iframe width="640" height="360" src="http://www.youtube.com/embed/cv-MbL7KFKE?rel=0" 
> frameborder="0" allowfullscreen></iframe></center>

> Одновременно можно отметить предварительный анонс (http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html) 
> намеченного на 15 января выпуска  большой порции исправлений для продуктов 
> Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 
> 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей 
> в VirtualBox и MySQL. При этом 2 из 18 исправленных в 
> MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на 
> стадии до аутентификации. По предварительной информации, указанные уязвимости уже были 
> без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 (http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html) 
> и 5.1.67 (http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-67.html), выпущенных 
> в конце декабря.

> URL: http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=35821

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру