Russian Security Newsline 09.04.2015
 

Dmitry Leonov написал(а) к All в Apr 15 18:35:55 по местному времени:

From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 09.04.2015

Очередные критичные патчи OpenSSL
dl // 19.03.15 18:03
Вышли обновленные версии OpenSSL (1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf), в
которых устраняется 12 уязвимостей, две из которых получили высокий
приоритет. Если быть совсем точным, одна из них - это закрытый еще в
январе FREAK
[ //bugtraq.ru/rsn/archive/2015/01/02.html ]
, ошибочно квалифицированный низкоприоритетным, поскольку тогда казалось,
что систем, использующих экспортный вариант RSA, осталось не так уж много.
Ну а вторая - попытка разыменования нулевого указателя в OpenSSL 1.0.2,
что приводит к потенциальной DoS-атаке.
Источник:
[url]http://www.zdnet.com/article/openssl-patches-high-severity-flaw-in-latest-[/url]
release/
-----------------------------
Microsoft подарит Windows 10 даже владельцам пиратских копий (на самом
деле нет)
dl // 18.03.15 13:36
Как заявил руководитель направления операционных систем Microsoft Терри
Майерсон, бесплатным апгрейдом на Windows 10 в течение первого года после
ее запуска смогут воспользоваться все пользователи - вне зависимости от
того, легальная у них установлена копия, или нет.

Update: впрочем, ясности с этим апгрейдом все еще нет - представители
"большого" Microsoft в своих заявлениях используют обтекаемые
формулировки, касающиеся лишь обновления, аккуратно обходя вопросы
активации полученной системы. Представитель российского офиса MS оказался
более прямолинеен
[ [url]http://lenta.ru/news/2015/03/19/windowsnew/[/url] ]
: "статус лицензии Windows после обновления не изменится: если на
устройстве была распознана неподлинная версия системы до обновления, то и
после обновления она останется нелицензированным продуктом".

Update 2: ясность наступила - "although non-Genuine PCs may be able to
upgrade to Windows 10, the upgrade will not change the genuine state of
the license"
[
[url]https://www.thurrott.com/windows/windows-10/2190/sorry-microsoft-is-not-gi[/url]
ving-free-windows-10-to-pirates ]
.
Источник:
[url]http://gizmodo.com/all-windows-10-upgrades-will-be-free-even-if-your-copy-[/url]
1692096375
-----------------------------


Также в выпуске:

MariaDB добавляет шифрование и защиту от SQL-инъекций
([url]http://bugtraq.ru/rsn/archive/2015/04/02.html)[/url] // 09.04.15 18:30
Мартовские обновления от MS
([url]http://bugtraq.ru/rsn/archive/2015/03/02.html)[/url] // 11.03.15 12:36
Завершен аудит TrueCrypt
([url]http://bugtraq.ru/rsn/archive/2015/04/01.html)[/url] // 02.04.15 19:41


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ [url]http://bugtraq.ru/library/fiction/chaos6.html[/url] ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ [url]http://bugtraq.ru/library/fiction/labirint2.html[/url] ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ [url]http://bugtraq.ru/rsn/archive/2004/08/06.html[/url] ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ [url]http://bugtraq.ru/library/fiction/tester3.html[/url] ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:[url]http://www.bugtraq.ru/library/security/integrity.html[/url] ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, [url]http://bugtraq.ru[/url]

--- ifmail v.2.15dev5.4