Monthly Archives: Апрель 2016

В NTP 4.2.8p7 устранено 11 уязвимостей

Автор   30.04.2016

Доступен корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p7, в котором устранено 11 уязвимостей, большинство из которых выявлено в процессе аудита, проведённого компанией Cisco. Уязвимостям присвоен средний (далее…)


Просмотры: 349
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск DNS-сервера BIND 9.10.4 и 9.9.9

Автор   30.04.2016

Консорциум ISC представил новый значительный выпуск DNS-сервера BIND 9.10.4, а также обновление прошлой, но ещё поддерживаемой ветки — BIND 9.9.9.

Основные изменения:

  • Добавлена поддержка новых типов записей AVC, CSYNC, NINFO, RKEY, SINK, SMIMEA, TA, TALINK;
  • Обеспечен вывод предупреждений для основных проблем с настройкой перенаправления при использовании зон для внутренних подсетей (RFC 1918, интранет) и IPv6 ULA (Universal Local Address);
  • В состав добавлена утилита contrib/dnsperf-2.1.0.0-1 для тестирования производительности DNS-сервера;
  • Добавлена проверка времени RRSIG при загрузке зон, заверенных (далее…)

Просмотры: 9975
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R4U1

Автор   30.04.2016

Компания Oracle выпустила первое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U1). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная (далее…)


Просмотры: 268
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск Wine 1.9.9

Автор   30.04.2016

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.9. С момента выпуска версии 1.9.8 было закрыто 38 отчётов об ошибках.

Наиболее важные изменения:


Просмотры: 210
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд (5,00 из 5)
Loading...

Проект grsecurity представил защиту от атак с использованием заимствования кусков кода

Автор   29.04.2016

Проект grsecurity, в рамках которого развивается серия надстроек для усиления безопасности ядра Linux, сообщил о важной вехе в своём развитии — в набор патчей для ядра Linux 4.5 включён механизм защиты RAP, позволяющий блокировать работу эксплоитов, основанных на технике заимствования кусков кода.

Данная техника атак используется для организации выполнения кода атакующего при переполнении буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Суть метода в применении для построении логики выполнения shell-кода возвратно-ориентированного программирования (ROP), оперирующего уже имеющимися в библиотеках кусках машинных инструкций, завершающихся инструкцией возврата управления или перехода, как правило, это окончания предоставляемых библиотекой функций. Работа эксплоита сводится к построению цепочки вызовов подобных блоков («гаджетов») для получения нужной функциональности. (далее…)


Просмотры: 182
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Развивается открытая рабочая станция на базе CPU IBM POWER8

Автор   29.04.2016

Готовится к выпуску открытая материнская плата для рабочих станций Talos Secure Workstation, использующая процессор IBM POWER8. Ни для кого не секрет, что аппаратной архитектуре AMD64 в её нынешнем исполнении полностью доверять нельзя из-за встроенных технологий удалённого внеполосного управления, такие как Intel Management Engine (ME) и vPro, сторонний аудит безопасности которых не проводился и которые могут быть использованы не только спецслужбами, но и злоумышленниками для абсолютно скрытого управления системой.

С другой стороны, предложения современных материнских плат, совместимых со свободными реализациями BIOS, например CoreBoot, очень скудны, либо отсутствуют. В создавшейся ситуации инженерами Raptor Engineering было принято решение создать сравнительно доступную, (далее…)


Просмотры: 279
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Представлена открытая рабочая станция на базе CPU IBM POWER8

Автор   29.04.2016

Готовится к выпуску открытая материнская плата для рабочих станций Talos Secure Workstation, использующая процессор IBM POWER8. Ни для кого не секрет, что аппаратной архитектуре AMD64 в её нынешнем исполнении полностью доверять нельзя из-за встроенных технологий удалённого внеполосного управления, такие как Intel Management Engine (ME) и vPro, сторонний аудит безопасности которых не проводился и которые могут быть использованы не только спецслужбами, но и злоумышленниками для абсолютно скрытого управления системой.

С другой стороны, предложения современных материнских плат, совместимых со свободными реализациями BIOS, например CoreBoot, очень скудны, либо отсутствуют. В создавшейся ситуации инженерами Raptor Engineering было принято решение создать сравнительно доступную, (далее…)


Просмотры: 196
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранением уязвимостей

Автор   29.04.2016

Опубликованы корректирующие выпуски языка программирования PHP 7.0.6, 5.6.21 и 5.5.35, в которых внесено 55 изменений, в том числе устранено несколько уязвимостей:

  • Переполнения кучи в функциях php_raw_url_encode и php_url_encode;
  • CVE-2016-3078 — целочисленное переполнение в расширении Zip, позволяющее выйти за границы буфера при использовании вызовов ZipArchive::getFrom*;
  • CVE-2016-3074 — (далее…)

Просмотры: 180
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Обновление VirtualBox 5.0.20

Автор   29.04.2016

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.20, в котором отмечено 12 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. В новом выпуске устранены появившиеся в 5.0.18 проблемы с работой контроллера LsiLogic SCSI, улучшена эмуляция (далее…)


Просмотры: 191
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Началось бета-тестирование Devuan, форка Debian без systemd

Автор   29.04.2016

Сформирован первый бета-выпуск дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 «Jessie», поставляемого без системного менеджера systemd. Целью проекта является предоставление возможности выбора и защита интересов сторонников классической организации работы Debian. Для загрузки подготовлены (torrent) CD- и DVD-сборки для архитектур AMD64 и ARM (Raspberry Pi, Banana Pi, cubieboard2, odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Поддерживаются режимы обновления Debian Wheezy до Devuan и прозрачной миграции с Debian Jessie.

В качестве рабочего стола по умолчанию предлагается Xfce и дисплейный менеджер Slim. Вместо systemd поставляется (далее…)


Просмотры: 225
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...