Второй день Интернет активно обсуждает CVE-2014-6271 и CVE-2014-7169 — Remote code execution through bash. Основной момент, Bash позволяет экспортировать функции как переменные окружения. Если после тела функции (после последнего символа «}») добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:
Архив категории ‘Новости’
XML Quadratic Blowup Attack на WordPress
В WordPress младше 3.9.2 обнаружена уязвимость XML Quadratic Blowup Attack приводящая нарушению работы сервисов на машине машине, вплоть до полного отказа.
Для WordPress уже выпущено обновление — версия 3.9.2:
Fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. Fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team.
Вышел Centos 7
Команда разработчиков CentOS объявила о выходе седьмой версии дистрибутива сделанного на пакетной базе RHEL 7.
Обновление содержит серьезные изменения:
iOS 7.1.2 и OS X 10.9.4
Что случилось с No-IP?
No-IP.com — популярный бесплатный провайдер динамического DNS.
По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление подразделения по борьбе с кибер преступностью Microsoft.
Со слов Microsoft доменами No-IP пользуются около 243 семейства вредоносных программ, в том числе довольно популярные сегодня трояны Jenxcus и Bladabindi.
IT-книги за рубль
Интернет-магазин books.ru в очередной раз дарит новогодний подарок в виде продажи электронных книг по свободной цене. Отличная возможность пополнить свою электронную библиотеку! Акция будет проходить до 2 января, так что время выбрать еще есть.
Для себя выбрал пару книг по JavaScript, администрированию Linux и программировании на Delphi.
В России заработала услуга переноса номера мобильной связи (MNP)
В соответствии с федеральным законом «О связи» абонент может сохранить свой прежний номер телефона при заключении нового договора с другим сотовым оператором. Практически сразу было подано около 200 заявлений на переход к другому оператору в рамках MNP. Несмотря на закон большая тройка: «МТС», «Билайн» и «Мегафона» устанавливает дату для начала обслуживания начиная с первой половины января 2014 года.
(далее…)