Уязвимость в библиотеке Mozilla Network Security Services (NSS)

Уязвимость в библиотеке Mozilla Network Security Services (NSS) может позволить атакующим подделать подпись RSA, такую как сертификат SSL. Этот пакет часто включается в сторонние программные продукты, включая выпуски Linux, Google Chrome и другие. Возможно, что другие криптографические библиотеки также могут быть уязвимы схожим образом.

US-CERT рекомендует пользователям и администраторам изучить Vulnerability Note VU#772676, Mozilla Foundation Security Advisory 2014-73, и Google Stable Channel Update Blog для дополнительной информации

Читать далее

Уязвимость шелшок баш (Shellshock Bash) хуже чем хартблид (Heartbleed)

Возможно, вас также заинтересует статья "Проверяем свой хостинг на Shellshock уязвимость Bash и закрываем уязвимость Shellshock Bash на Linux Mint (Ubuntu)".

 

US-CERT предупреждает о критической уязвимости в командном процессоре Баш (bash). Перед брешью, раскрытой инженером программного обеспечения Стефаном Чазеласом (Stephane Chazelas), потенциально уязвимы все основанные на Unix операционные системы, включая Linux и Mac OS X.

«Использование этой уязвимости может позволить удалённому

Читать далее