Falla di sicurezza

FANTASMA - falla di sicurezza nella libreria glibc

Ieri ha pubblicata una vulnerabilità di sicurezza critica Qualys riguardanti la libreria GNU C (glibc), denominato fantasma.

Che permette di?


Plesk Control Panel per falla di sicurezza di Windows

8 dicembre 2014, il team di sicurezza di Parallels scoperta una falla ritenuta critica. Parallels ha annunciato immediatamente alla scoperta di questa vulnerabilità con una patch pubblicamente.

è che permette di?

A critici in Parallels Plesk Panel per la vulnerabilità di Windows è stato recentemente identificato. Questo potrebbe consentire agli utenti di consentire l'accesso ai dati di altri utenti del server Plesk. Questa vulnerabilità è limitata a Plesk per Windows.


SSL v3 - colpa sicurezza e fine della vita

Questa settimana una sicurezza difetto è stato scoperto nella progettazione di SSL v3. In questo modo un utente malintenzionato di decrittografare crittografati con connessioni questo metodo. Per ulteriori informazioni, vedere la nota seguente CVE CVE-2014-3566 o rapporto di OpenSSL.

Da quando esiste?


Errore grave della shell bash

Aggiornamento 2014-09-26 12.30 UTC + 1

The CVE-2014-7169 colpa sembra essere corretto dalla maggior parte dei manutentori del pacchetto. Vi invitiamo a rifare un aggiornamento della vostra bash.


Nella falla di sicurezza shell bash

Ha appena essere scoperto una vulnerabilità maggiore sulla shell bash.

Da quando esiste?

Questo difetto è esistito fin presso almeno versione 3 di bash, che lo rende è molto diffusa.

-Che cosa è esso permette?

Il difetto sfrutta il fatto che la Shell bash, al momento o viene avviato, non si ferma l'interpretazione per cui è necessario quando ci sono le definizioni delle variabili o funzioni dell'ambiente ed esegue gli ordini effettuati negli argomenti.


Nuova vulnerabilità per WordPress e Drupal

Le vulnerabilità di sicurezza non rispettano le festività!

Il 5 agosto 2014, una nuova falla di sicurezza è stata pubblicata sul CMS WordPress e Drupal. La vulnerabilità è legata a qualsiasi plugin aggiuntivi ed è disponibile dalla configurazione di default di questi strumenti.

-Che cosa è esso permette?