Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8 уязвимостей

Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8 уязвимостей

Опубликованы корректирующие выпуски СУБД Redis 6.2.6, 6.0.16 и 5.0.14, в которых устранено 8 уязвимостей. Всем пользователям рекомендовано срочно обновить Redis до новых версий. Четыре уязвимости (CVE-2021-41099, CVE-2021-32687, CVE-2021-32628, CVE-2021-32627) могут привести к переполнению буфера при обработке специально оформленных команд и…

Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей

Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей

Компания Google сформировала обновление Chrome 94.0.4606.71, в котором исправлены 4 уязвимости, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-37975) вызвана обращением к области памяти после её освобождения…

HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не…

Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла

Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла

В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы Windows. Исправление уязвимости пока доступно только в форме патча в…

Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии

В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённому блоку памяти. Отмечается, что исследователем удалось добиться освобождения памяти по заданному…

Уязвимость в драйвере процессора AMD позволяет обойти KASLR и раскрыть данные

Уязвимость в драйвере процессора AMD позволяет обойти KASLR и раскрыть данные

Специалисты компании AMD выпустили исправление для опасной уязвимости в одном из драйверов процессора, эксплуатация которой позволяет выполнить сброс системной памяти и похитить конфиденциальную информацию с компьютеров на базе AMD. Уязвимость (CVE-2021-26333), обнаруженная соучредителем ИБ-фирмы ZeroPeril Кириакосом Эконому (Kyriakos Economou), содержится…

Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure

Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure

Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна тем, что проблема присутствует в приложении OMI Agent, которое без лишней…

Релиз http-сервера Apache 2.4.49 с устранением уязвимостей

Релиз http-сервера Apache 2.4.49 с устранением уязвимостей

Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей: CVE-2021-33193 — подверженность mod_http2 новому варианту атаки «HTTP Request Smuggling», позволяющему через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросах других пользователей, передаваемых через mod_proxy…

Уязвимость в Travis CI поставила под угрозу тысячи проектов

Уязвимость в Travis CI поставила под угрозу тысячи проектов

Уязвимость в web-сервисе для сборки и тестирования программного обеспечения Travis CI поставила под угрозу тысячи полагающихся на него проектов с открытым исходным кодом. Так, сервис насчитывает порядка 600 тыс. пользователей и используется более чем в 900 тыс. проектов с открытым…

Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования

Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования

В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому…

Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей

Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей

Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера…

Новая техника эксплуатации уязвимостей класса Spectre в Chrome

Новая техника эксплуатации уязвимостей класса Spectre в Chrome

Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов…