/ Безопасность / Локальные уязвимости / Удалённые уязвимости
·	30.05.2026	Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти (1 +1)
	Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR)... (1 +1) обсуждение | весь текст
·	28.05.2026	Критические уязвимости в Suricata
	В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей, из которых четырём присвоен критический уровень опасности. Детали об уязвимостях пока не раскрываются публично, но судя по уровню опасности они позволяют организовать выполнение кода на сервере при инспектировании специально оформленного трафика. Уязвимости устранены в выпусках Suricata 8.0.5 и 7.0.16. обсуждение | весь текст
·	28.05.2026	Уязвимости в Memcached, приводящие к повреждению памяти
	Десять уязвимостей (CVE не назначены) в системе кэширования данных в оперативной памяти Memcached, наиболее опасные из которых приводят к переполнению буфера при отправке специально оформленных запросов и потенциально могут использоваться для организации выполнения кода на сервере. Уязвимости устранены в версии Memcached 1.6.42. обсуждение | весь текст
·	28.05.2026	Уязвимость в 7-Zip, приводящая к выполнению кода при обработке образов NTFS
	Уязвимость (CVE-2026-48095) в архиваторе 7-Zip, приводящая к переполнению буфера при обработке сжатых данных NTFS. Потенциально уязвимость может привести к выполнению кода атакующего при обращении через 7-Zip к специально оформленному образу файловой системы NTFS. Уязвимость устранена в версии 7-Zip 26.01. обсуждение | весь текст
·	28.05.2026	Уязвимость в реализации DNS-over-HTTPS, предоставляемой DNS-сервером BIND
	Уязвимость (CVE-2026-3593) в DNS-сервере BIND, позволяющая вызвать обращение к памяти после её освобождения и повреждение содержимого памяти через отправку специально оформленного запроса к серверу DNS-over-HTTPS. Проблема устранена в версиях BIND 9.20.23 и 9.21.22. Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены. обсуждение | весь текст
·	27.05.2026	В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях (25 +2)
	Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере:... (25 +2) обсуждение | весь текст
·	25.05.2026	Уязвимости в Atril, Xreader и Evince, позволяющие выполнить код при клике на ссылку в PDF-документе (1)
	Уязвимость (CVE-2026-46529) в просмотрщике документов Atril, приводящая к выполнению кода атакующего при клике на ссылку внутри специально оформленного PDF-файла, совмещающего PDF-документ и библиотеку в формате ELF. Имеется эксплоит. Аналогичная проблема присутствует в PDF-просмотрщиках Evince и Xreader. Проблема вызвана отсутствием экранирования спецсимволов shell quoting в функции ev_spawn().... (1) обсуждение | весь текст
·	24.05.2026	Потенциальное удалённое выполнение кода в DNS-сервере Unbound
	В DNS-сервере Unbound 1.25.1 исправлено 11 уязвмостей. Наиболее опасные уязвимости: CVE-2026-33278 - потенциальное удалённое выполнение кода при валидации DNSSEC, CVE-2026-44608 - обращение к уже освобождённой памяти в коде RPZ и CVE-2026-42944 - переполнение кучи при обработке nsid. обсуждение | весь текст
·	22.05.2026	В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость (58 +16)
	Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит с обходом ASLR, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17, выпущенной в феврале 2005 года. Для angie и freenginx на момент написания новости исправления не опубликованы... (58 +16) обсуждение | весь текст
·	22.05.2026	Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость (81 +13)
	Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14... (81 +13) обсуждение | весь текст
·	13.05.2026	Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос (68 +17) ↻
	Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы... (68 +17) ↻ обсуждение | весь текст
·	13.05.2026	Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере (42 +8)
	В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает... (42 +8) обсуждение | весь текст
·	12.05.2026	Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root (107 +15)
	В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей... (107 +15) обсуждение | весь текст
·	05.05.2026	В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода (43 +15)
	Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10... (43 +15) обсуждение | весь текст
·	01.05.2026	Обновление почтового сервера Exim 4.99.2 с устранением 4 уязвимостей (11 +10)
	Опубликован корректирующий выпуск почтового сервера Exim 4.99.2, в котором устранено 4 уязвимости:... (11 +10) обсуждение | весь текст
Следующая страница (раньше) >>