Linux - Все публикации

Adobe выпустили обновления для Flash Player, исправляющие критические уязвимости, которые в настоящее время активно эксплуатируются злоумышленниками в целевых атаках.

Согласно официальным данным, опубликованным вечером 20 октября 2016 года, уязвимость CVE-2016-5195, получившая имя Dirty COW, существовала в ядре Linux начиная с версии 2.6.22, то есть с 2007 года. Нет никаких доказательств того, что злоумышленники знали о баге давно и пользовались им все эти годы.

BIND – популярнейшее опенсорсное решение, по умолчанию входящее в состав практически всех Linux-машин и использующееся для работы DNS-серверов. В конце сентября 2016 года представители ISC сообщили, что в BIND обнаружена уязвимость CVE-2016-2776, для которой тогда же было представлено исправление (вышли релизы 9.9.9-P3, 9.10.4-P3 и 9.11.0rc3).

Adobe выпустили обновления безопасности, в которых закрываются десятки уязвимостей в продуктах Acrobat, Reader, Flash Player и Creative Cloud Desktop. В версиях Flash Player под Windows, Mac, Linux и Chrome OS были найдены десятки критических уязвимостей, включающих уязвимости обхода безопасности и различные проблемы с памятью, которые могут привести к выполнению произвольного кода.