ubuntu

blank

Ошибка в Sudo 10-летней давности позволяет получить доступ на уровне root в Linux

Дата: 27.01.2021. Автор: Артем П.

Критическая уязвимость, которая затрагивала большую часть экосистемы Linux, была исправлена 26 января в Sudo (приложение, позволяющее администраторам делегировать ограниченный root-доступ…Подробнее

blank

Пентестинг на PostgreSQL (5432)

Дата: 31.08.2020. Автор: Игорь Б.

В этой статье пойдет речь о том, как настроить свой собственный уязвимый PostgreSQL для тестирования на проникновение в Ubuntu 20.04.…Подробнее

blank

1Password скоро появится в Linux

Дата: 11.08.2020. Автор: Артем П.

Один из наиболее популярных менеджеров паролей 1Password скоро появится в Linux. Компания AgilBits решила прислушаться к просьбам своих клиентов, которые…Подробнее

blank

Выпущен обновленный набор инструментов REMnux 7 на базе Linux для анализа вредоносного ПО

Дата: 26.07.2020. Автор: Артем П.

Обновленная версия дистрибутива REMnux для Linux доступна для исследователей вредоносного ПО. Она включает в себя несколько сотен инструментов, позволяющих проанализировать…Подробнее

blank

Уязвимость BDU:2020-03242

Дата: 27.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-03241

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.

blank

Уязвимость BDU:2020-03224

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.

blank

Пентестинг Splunk

Дата: 18.06.2020. Автор: Игорь Б.

В этой статье пойдет речь об использовании SPLUNK для получения бэкконнектов. Этот способ популярен в пентестинге среды SPLUNK и соответствующей…Подробнее

blank

Уязвимость BDU:2020-03244

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине».

blank

Уязвимость BDU:2020-02598

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных в ext_lm_group_acl, позволяющая нарушителю завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси.

blank

Уязвимость BDU:2020-02596

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

blank

Уязвимость BDU:2020-02597

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-02255

Дата: 23.04.2020. Автор: ФСТЭК России.

Уязвимость драйверов OverlayFS и ShiftFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

blank

Уязвимость BDU:2020-02628

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Security программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02629

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный досутп к защищаемой информации.

blank

Уязвимость BDU:2020-02630

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02631

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Lightweight HTTP Server программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-02632

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-02633

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-02634

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02642

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции ssh_scp_new() библиотеки libssh, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-02381

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Memcached системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02557

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программной платформы Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.