Информационная безопасность без паники и всерьез http://bugtraq.ru/ http://bugtraq.ru/img/button.gif http://bugtraq.ru/ 88 31 http://bugtraq.ru/rsn/archive/2012/05/10.html Adobe поменяла свою позицию по отношению к <a href="http://bugtraq.ru/rsn/archive/2012/05/08.html">уязвимостям в приложениях из Creative Suite 5.x</a>. Сначала единственным способом их устранения назывался, мягко говоря, не бесплатный апгрейд на CS6. После волны упреков в свой адрес Adobe все-таки пообещала выпустить бесплатные обновления и для предыдущих версий.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164724">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Mon, 14 May 2012 11:13:00 +0300 http://bugtraq.ru/rsn/archive/2012/05/09.html The PHP Group со второй попытки все-таки закрыла <a href="http://bugtraq.ru/rsn/archive/2012/05/04.html">уязвимость</a>, позволяющую на некоторых конфигурациях просматривать исходники скриптов, выполнять удаленный код и т.п. Кроме того, PHP 5.4.3 и PHP 5.3.13 закрывают еще одно переполнение буфера в функции apache_request_headers. <p>Надо сказать, что cgi-уязвимость не осталась без внимания взломщиков - так, хостинг-провайдер Dreamhost за время, прошедшее с момента ее обнародования, зафиксировал 234 076 попытки ее использования на 151 275 отдельных доменах.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164714">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Wed, 09 May 2012 17:54:00 +0300 http://bugtraq.ru/rsn/archive/2012/05/08.html Синхронно с Microsoft Adobe выпустила исправления критичных уязвимостей в Adobe Shockwave Player, Adobe Flash Professional CS5.5, Adobe Photoshop CS5.5, Adobe Illustrator CS5.5. Все - потенциально приводящие к исполнению произвольного кода и захвату системы. К сожалению, апдейт приложений из CS включен лишь в CS6 и подразумевает платное обновление.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164709">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Wed, 09 May 2012 00:00:00 +0300 http://bugtraq.ru/rsn/archive/2012/05/07.html Семь обновлений, три критичных и четыре важных, закрывающие в общей сумме 23 уязвимости. Критичные: устранение удаленного исполнения кода в Word, .NET и комплекта из трех уязвимостей, затрагивающих систему, .NET, Silverlight, Office. Важные - еще одно удаленное исполнение кода в Office и Visio и повышение привилегий в стеке TCP/IP и Windows Partition Manager.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164705">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Tue, 08 May 2012 21:21:00 +0300 http://bugtraq.ru/rsn/archive/2012/05/06.html В проходящем в Калифорнии разбирательстве "Oracle против Google" присяжные вынесли <a href="http://www.scribd.com/doc/92725855/Completed-verdict-form-in-Oracle-Google">довольно половинчатый вердикт</a>. <p>С одной стороны, был получен положительный ответ на вопрос о том, удалось ли Oracle доказать нарушение прав собственности при копировании структуры, последовательности и организации Java API. Также признан факт копирования кода одной из трех представленных на рассмотрение функций (совершенно героическая <a href="http://news.ycombinator.com/item?id=3940683">9-строчная функция rangeCheck</a>). <p>С другой стороны, отвергнуто обвинение в нарушениях, относящихся к документации. В пользу Google рассмотрен и вопрос о том, дали ли Sun/Oracle основания считать ("reasonable lead Google to believe"), что использование Java API не потребует лицензирования - хотя и не подтверждено, что Google действительно на это полагалась. <p>Наконец, по итогам суда осталось неясно, можно ли вообще рассматривать API как объект интеллектуальной...<a href="http://bugtraq.ru/rsn/archive/2012/05/06.html" title="полный текст">&raquo;&raquo;</a><br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164704">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Tue, 08 May 2012 14:14:00 +0300 http://bugtraq.ru/rsn/archive/2012/05/05.html Вышедшее в феврале обновление OS X Lion 10.7.3 привело к появлению в некоторых конфигурациях систем отладочного лога, в котором совершенно открыто сохраняются пароли всех логинившихся пользователей. <p>Уязвимость затрагивает пользователей, использовавших старую систему шифрования файлов FileVault (шифрующую домашний каталог) и не обновивших ее на FileVault 2 (шифрующую весь диск) при апгрейде на Lion. Т.е. пользователи, озаботившиеся шифрованием своих данных, в итоге на три месяца оставили свою систему открытой для всех, имеющих физический доступ к диску (лог лежит в незашифрованной области), бэкапам Time Machine и т.п. Это дает и новые возможности для удаленных атак - знание фиксированного места, где открыто лежат пользовательские пароли, будет большим подарком. <p>Как минимум один пользователь заметил эту проблему еще три месяца назад, обратившись с вопросом на форуме поддержки. Молчание было ему ответом.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164699">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Sun, 06 May 2012 20:51:00 +0300 http://bugtraq.ru/rsn/archive/2012/05/04.html При установке PHP в качестве простого обработчика CGI-запросов (например, с помощью mod_cgid в Apache, в отличие от FastCGI, который не затронут) у атакующего появляется возможность передать интерпретатору различные параметры, приводящие к показу исходников скриптов, исполнению произвольного кода и т.п. <p>Узнать, подвержена ли ваша версия данной уязвимости, можно путем добавления простой строчки ?-s к url любого php-документа. Если вместо привычной страницы браузер покажет ее исходный код, пора бежать за обновлением. <p>Обнаружена эта уязвимость была в январе, а появилась еще в 2004 году. The PHP Group уже выпустила исправленные версии PHP 5.3.12 и PHP 5.4.2. <p>Update: <a href="http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/">как выяснилось</a>, официальное исправление легко обходится.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164688">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Fri, 04 May 2012 17:27:00 +0300 http://bugtraq.ru/rsn/archive/2012/05/03.html Об уязвимости, позволяющей перехватывать информацию, которой обмениваются клиенты и серверы баз данных, в Oracle узнали аж в 2008 году. Обнаруживший ее тогда Джоксин Корет (Joxean Koret) ошибочно решил, что она исправлена в <a href="http://bugtraq.ru/rsn/archive/2012/04/08.html">последнем квартальном обновлении</a>, причем без упоминания его имени, после чего опубликовал детали использующей ее атаки. <p>Однако на самом деле эта уязвимость не была закрыта, что довольно неприятно, поскольку она может быть использована удаленно и без аутентификации. Oracle пришлось срочно выпустить пошаговые инструкции, позволяющие минимизировать ущерб. <p>Переводя на русский язык, Oracle не хватило четырех лет, чтобы исправить крайне неприятную уязвимость, и для того, чтобы хоть как-то сдвинуться с места, потребовалось это разглашение по ошибке. Довольно мило - на фоне недавних утверждений <a href="http://bugtraq.ru/rsn/archive/2012/01/04.html">о зрелости Database Server, в котором уже нечего исправлять</a>.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164677">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Tue, 01 May 2012 21:12:06 +0300 http://bugtraq.ru/rsn/archive/2012/05/02.html Обнаруженный троян использует ту же уязвимость в Java, что и <a href="http://bugtraq.ru/rsn/archive/2012/04/07.html">Flashback с SabPub</a>, а дальше уже в зависимости от платформы либо втягивает бэкдор, написанный на C++ в случае Windows, либо update.py в случае MacOS.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164675">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Tue, 01 May 2012 20:50:41 +0300 http://bugtraq.ru/rsn/archive/2012/05/01.html Доолгое время Skype позволял при желании сохранять достаточно высокий уровень анонимности. Однако опубликованная пропатченная версия позволяет выяснить как внешний, так и внутренний ip-адрес любого пользователя. При желании можно найти и сайт с простой формой, выдающей всю ту же информацию для запрашиваемого аккаунта. <p>Microsoft не считает такое поведение уязвимостью и уточняет, что подобной атаке подвержены и другие p2p-приложения.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=164674">обсуждение</a> | <a href="http://gplus.to/bugtrack">Google+</a> | <a href="http://facebook.com/bugtraq">Facebook</a> | <a href="http://twitter.com/bugtraqru">Twitter</a> Tue, 01 May 2012 19:24:00 +0300