Исходное сообщение
"Услуги сисадмина, удаленка" Отправлено Glueon, 04-Мрт-15 15:46
За последние недели появилось множество уязвимостей в популярных продуктах, публикуем некоторые из них в нашем сегодняшнем обзоре. 1) Множество проблем с плагинами Wordpress. - Уязвимость в плагине WordPress CrossSlide jQuery, решения данной проблемы нет и разработка его прекращена - http://packetstormsecurity.com/files/130313/WordPress-Cross-... - SQL-инъекция в WordPress Survey and Poll Plugin, требуется обновить версию плагина с официального сайта - http://packetstormsecurity.com/files/130381/WordPress-Survey... - SQL-инъекция в WP SlimStat, необходимо обновление с сайта поддержки - http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat... - Обход ограничений безопасности в WordPress FancyBox, проблема не решена на текущий момент, и мы рекомендуем не использовать данный подукт до выхода полноценного апдейта. Подробности - http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-... 2) Обход ограничений безопасности в Node.js. Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за наличия встроенной уязвимой версии OpenSSL. Подробности не разглашаются. Требуется выполнить обновление - http://blog.nodejs.org/2015/01/26/node-v0-10-36-stable/ 3) SQL-инъекция в WHMCS Admin Credit Routines. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за ошибки в WHMCS. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Подробности о проблеме и варианты решения - http://blog.whmcs.com/security.php?t=83303 4) Множественные уязвимости в BIND. Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти ограничения безопасности. Целых семь уязвимостей выявлено в данном программном продукте. Для их устранения выполните обновления с сайта производителя - http://permalink.gmane.org/gmane.network.dns.bind.announce/528 5) Обход ограничений безопасности в Squid. Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при обработке digest-аутентификации. Удаленный пользователь может обойти ограничения безопасности. Подробности - http://bugs.squid-cache.org/show_bug.cgi?id=4066 Рекомендуем всем регулярно обновлять софт и следить за новостями из мира ИБ. Мы проводим консультации по вопросам безопасности серверов, помогаем с автоматизацией обновлений софта на серверах и разрабатываем специализированные решения. Свяжитесь с нами: jabber: slava@contactroot.com skype: contactroot icq: 657324100 aim: glueon@contactroot.com yim: glueon@yahoo.com

Внимание ! Повторная публикация одинаковых объявлений допускается только с интервалом между объявлениями не менее одного месяца.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> За последние недели появилось множество уязвимостей в популярных продуктах, публикуем > некоторые из них в нашем сегодняшнем обзоре. > 1) Множество проблем с плагинами Wordpress. > - Уязвимость в плагине WordPress CrossSlide jQuery, решения данной проблемы нет и > разработка его прекращена - http://packetstormsecurity.com/files/130313/WordPress-Cross-Slide-2.0.5-Cross-Site-Request-Forgery-Cross-Site-Scripting.html > - SQL-инъекция в WordPress Survey and Poll Plugin, требуется обновить версию плагина > с официального сайта - http://packetstormsecurity.com/files/130381/WordPress-Survey-And-Poll-1.1.7-Blind-SQL-Injection.html > - SQL-инъекция в WP SlimStat, необходимо обновление с сайта поддержки - http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html > - Обход ограничений безопасности в WordPress FancyBox, проблема не решена на текущий > момент, и мы рекомендуем не использовать данный подукт до выхода полноценного > апдейта. Подробности - http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html > 2) Обход ограничений безопасности в Node.js. > Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость > существует из-за наличия встроенной уязвимой версии OpenSSL. Подробности не разглашаются. > Требуется выполнить обновление - http://blog.nodejs.org/2015/01/26/node-v0-10-36-stable/ > 3) SQL-инъекция в WHMCS Admin Credit Routines. > Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. > Уязвимость существует из-за ошибки в WHMCS. Удаленный пользователь может выполнить произвольные > SQL команды в базе данных приложения. Подробности о проблеме и варианты > решения - http://blog.whmcs.com/security.php?t=83303 > 4) Множественные уязвимости в BIND. > Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти ограничения > безопасности. Целых семь уязвимостей выявлено в данном программном продукте. Для их > устранения выполните обновления с сайта производителя - http://permalink.gmane.org/gmane.network.dns.bind.announce/528 > 5) Обход ограничений безопасности в Squid. > Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость > существует из-за ошибки при обработке digest-аутентификации. Удаленный пользователь > может обойти ограничения безопасности. Подробности - http://bugs.squid-cache.org/show_bug.cgi?id=4066 > Рекомендуем всем регулярно обновлять софт и следить за новостями из мира ИБ. > Мы проводим консультации по вопросам безопасности серверов, помогаем с автоматизацией > обновлений софта на серверах и разрабатываем специализированные решения. > [b]Свяжитесь с нами:[/b] > jabber: slava@contactroot.com > skype: contactroot > icq: 657324100 > aim: glueon@contactroot.com > yim: glueon@yahoo.com
	Введите код, изображенный на картинке: