#323, 05.07.2012

Очередное последнее предупреждение жертвам DNSChanger
dl // 05.07.12 18:00
ФБР все-таки планирует поставить точку в затянувшейся истории с DNSChanger. 9 июля будут отключены временные DNS, поднятые еще в прошлом году для мониторинга трафика ботнета, подменяющего настройки DNS на зараженных компьютерах. Заодно это давало пострадавшим иллюзию нормального подключения.

В первый раз отключение временных DNS было запланировано еще в марте, но потом было отложено, чтобы дать жертвам время на очистку. Сейчас от этого отключения предположительно пострадают примерно 300 тысяч зараженных систем.
Источник: Slashdot

---

Trend Micro предсказывает андроидную эпидемию к концу года
dl // 05.07.12 15:48
Trend Micro сообщает о взрывном росте числа вредоносных приложений, ориентированных на Android. Если в начале года их было около 5 тысяч, сейчас их уже около 20 тысяч, а при сохранении текущей динамики к концу года их будет более 130 тысяч. Количество их загрузок до удаления из Google Play уже сейчас оценивается в 700 тысяч.
Источник: cnet

---

Apple поломала App Store
dl // 05.07.12 15:39
По словам разработчиков ряда iOS-приложений (из известных - Instapaper, GoodReader, Angry Birds Space HD Free), со вчерашнего дня в App Store начались проблемы с обновлением приложений - нормальная программа после прохождения через App Store перестает загружаться у пользователей, выдавая сообщение о повреждении. Apple пока сохраняет молчание о причинах происходящего, так что разработчикам имеет смысл придержать свои обновления до исправления ситуации.
Источник: The Register

---

Лишняя секунда уронила линуксы
dl // 01.07.12 15:55
Случившееся минувшей ночью добавление лишней секунды к последнему часу для синхронизации с астрономическим временем оказалось весьма пагубным для массы линуксовых серверов (судя по откликам, в первую очередь Debian). Например, упал ThePirateBay, у Reddit случились проблемы с серверной явой, у многих отвалился OpenVPN. Тем, кто озаботился проблемой заранее, помогло временное отключение ntpd (что несколько дико, поскольку баг известен по крайней мере с марта).

В последний раз перед этим баг с leap second всплывал в 2009 году у RedHat, тогда была обнаружена блокировка ядра в функции xtime_lock.

В этом столетии секунды подкручивались уже трижды - 31 декабря 2005 и 2008 года, ну и вчера, 30 июня 2012. Проблем у FreeBSD и Windows с ними замечено не было.
Источник: Wired

---

Последнее обновление Java вышло даже для Маков
dl // 15.06.12 09:53
Удивительное зрелище - обновление Java для Mac OS X впервые вышло без многомесячной задержки. Во вторник Oracle выпустила Java 6 Update 33 и Java 7 Update 5, закрывающие 14 уязвимостей. И в тот же день Apple выпустила свой вариант обновления 1.6.0_33, закрывающий 11 из 14 уязвимостей. Почему оставшиеся три были проигнорированы, остается загадкой - Apple не опускается до объяснения своих действий. Но и это явный прогресс по сравнению с тем, что было в прошлый раз.
Источник: InfoWorld

---

Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов
dl // 12.06.12 11:48
Некорректное приведение типов в процедуре проверки паролей ряда сборок MySQL и MariaDB приводит к тому, что с вероятностью 1/256 удается выполнить подключение, используя любой пароль - достаточно знать имя пользователя (ну а root-то там обычно бывает). Затронуты версии вплоть до 5.1.61, 5.2.11, 5.3.5, 5.5.22. Разумеется, во многих конфигурациях MySQL закрыт для всех коннектов снаружи, но так бывает далеко не всегда. Ну и героический брутфорс открывает все двери за пару-тройку сотен попыток, на что уйдет менее секунды.

Уязвимые версии собраны с использованием функции memcmp из оптимизированной под SSE линуксовой glibc. Встроенная memcmp из gcc незатронута, как и memcmp из BSDшной libc.

В пересчете на реальные операционные системы, затронуты 64-битные Ubuntu версий 10.04, 10.10, 11.04, 11.10, и12.04, Fedora и OpenSUSE 12.1. Чисты Debian, Gentoo и RHEL, равно как и официальные сборки MySQL и MariaDB. Быстрое сканирование 1.74 миллиона доступных MySQL-серверов показало, что уязвимы практически 50 процентов. Звучит довольно апокалиптично - просто представьте, что половина всех доступных MySQL-серверов прямо сейчас стоит с настежь открытой дверью.

Источник проблемы - возврат функцией целочисленного значения за границами диапазона -127..128. Вообще, возвращаемым значением функции memcmp является целое число, про которое можно лишь утверждать, что оно меньше, больше, либо равно нулю в зависимости от результата сравнения переданных ей блоков памяти. Разработчики понадеялись на то, что этот результат можно безболезненно привести к своему псевдобулевскому типу (typedef char my_bool) - что, строго говоря, справедливо лишь для указанного диапазона (при подобном преобразовании просто отбрасываются старшие биты и 0x100 окажется эквивалентно 0x00). Но с учетом описания функции как возвращающей int, этого никто никогда и не обещал.
Источник: The Register

---

Adobe пропатчила Flash и выпустила песочницу для Firefox
dl // 11.06.12 00:52
Adobe выпустила обновление для Flash Player, закрывающее семь критичных уязвимостей. Кроме того, windows-версия включает анонсированную в феврале песочницу для Firefox, обеспечивающую выполнение флеш-роликов в изолированной среде.
Источник: InfoWorld

---

Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Space dot com [8.97] [ http://bugtraq.ru/library/fiction/spacedotcom.html ] 16.04.06 05:26 Сетевой роман [8.9] [ http://bugtraq.ru/library/fiction/netroman.html ] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[humor]
Муаха-ха... Я всегда предполагал, что dial-up именно так работает! :-D [175]
[site updates]
Лишняя секунда уронила линуксы [113]
[site updates]
[lj] маклаудское [43]
[dnet]
[RC5] А мы как-то незаметно милиард блоков командой осилили... :) [43]
[miscellaneous]
Зачем Forbes пиарит bitcoin? [32]

Самые обсуждаемые темы форума за последнюю неделю:


[humor]
Муаха-ха... Я всегда предполагал, что dial-up именно так работает! :-D
[site updates]
[lj] маклаудское
[hardware]
Samsung ML-2015 не видел картриджа. [РЕШЕНО], но как ))
[miscellaneous]
Зачем Forbes пиарит bitcoin?
[dnet]
[RC5] А мы как-то незаметно милиард блоков командой осилили... :)