Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
14:48, Январь 20, 2021 В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому выполнению кода атакующего. Уязвимости устранены в сегодняшнем обновлении Dnsmasq 2.83. В качестве обходных путей защиты рекомендуется отключить DNSSEC и кэширование запросов при помощи опций командной строки "--dnssec" и "--cache-size=0" или настроек "dnssec" (нужно закомментировать)...
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и сети операт …

Наука и Технологии 22:12, Декабрь 20, 2020 | ilenta.com
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации

Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. …

Наука и Технологии 01:54, Июль 3, 2021 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …

Наука и Технологии 04:36, Май 15, 2021 | opennet.ru
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. …

Наука и Технологии 14:36, Март 3, 2021 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre …

Наука и Технологии 20:54, Июнь 22, 2021 | opennet.ru
Оператор Северного потока  2 опроверг попытку подменить украинский маршрут

Оператор «Северного потока — 2» опроверг попытку подменить украинский маршрут Рынок будет нуждаться в дополнительных объемах газа, включая поставки из России через Украину, даже в случае если газопровод «Северный поток – 2» будет работать на полную мощность. Об этом «Известиям» заявили 18 февраля в пресс-службе компании-оператора проекта Nord Stream 2 AG. …

Новости 17:00, Февраль 18, 2021 | iz.ru
Мурмачанка показала содержимое губернаторского подарка

Мурмачанка показала содержимое губернаторского подарка Перед новым годом в регионе школьники, отличившиеся в учёбе, спорте, науке, добровольчестве и общественной деятельности получают губернаторские подарки. Что в них будет – никто не знает до теп пор, пока не получит. Да и власти не афишируют их содержание. Секрет губернаторского подарка рас …

Общество 17:48, Декабрь 25, 2020 | sm-news.ru
Путин раскрыл содержимое своей кружки

Путин раскрыл содержимое своей кружки Президент России Владимир Путин раскрыл содержимое своей термокружки. Он ответил на соответствующий вопрос во время общения с журналистами после ежегодной большой пресс-конференции, трансляцию которой ведет ТАСС на своем YouTube-канале. По словам президента, из термокружки он пьет сбор си …

Новости 23:24, Декабрь 17, 2020 | compromat.group
Содержимое коробки флагманского Xiaomi Mi 11 слили в сеть

Содержимое коробки флагманского Xiaomi Mi 11 «слили» в сеть Уже совсем скоро, 28 декабря 2020 года, состоится анонс нового флагмана Xiaomi — Xiaomi Mi 11. Несмотря на то, что мы знаем об устройстве практически всё, инсайдерам всё же удалось удивить общественность — они слили в сеть фото с содержимым коробки грядущей новинки.Источником утечки стал …

Наука и Технологии 23:48, Декабрь 23, 2020 | ferra.ru
Опознано содержимое контейнеров с лекарствами древних майя

Опознано содержимое контейнеров с лекарствами древних майя Ученые впервые определили присутствие нетабачного растения в контейнерах с наркотиками древних майя. Исследователи из Университета штата Вашингтон обнаружили мексиканские календулы (Tagetes lucida) в остатках 14 миниатюрных керамических сосудов майя. Эти сосуды, первоначально захороненные …

Новости 09:48, Январь 19, 2021 | gazetadaily.ru
Ученые установили содержимое контейнеров с лекарствами древних майя

Ученые установили содержимое контейнеров с лекарствами древних майя Ученые впервые определили присутствие нетабачного растения в контейнерах с наркотиками древних майя. Исследователи из Университета штата Вашингтон обнаружили мексиканские календулы (Tagetes lucida) в остатках 14 миниатюрных керамических сосудов майя. Эти сосуды, первоначально захороненные …

Новости 23:36, Январь 19, 2021 | gazetadaily.ru
В Firefox 87 будет урезано содержимое HTTP-заголовка Referer

В Firefox 87 будет урезано содержимое HTTP-заголовка Referer Компания Mozilla изменила метод формирования заголовка HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с кото …

Игры и Сеть 00:18, Март 23, 2021 | opennet.ru
Изучавший содержимое ноутбука Пелоси сторонник Трампа найден мертвым

Изучавший содержимое ноутбука Пелоси сторонник Трампа найден мертвым Обвиненный в штурме Капитолия американец Кристофер Стэнтон Джорджия найден мертвым в своем доме, издание The Sun. …

Новости 15:36, Январь 13, 2021 | news.rambler.ru
Chrome теперь автоматически скрывает содержимое веб-уведомлений при совместном доступе к экрану

Chrome теперь автоматически скрывает содержимое веб-уведомлений при совместном доступе к экрану Компания Google рассказала об очередном обновлении браузера Chrome, призванном повысить конфиденциальность пользователей при совместном использовании экрана. Браузер теперь будет автоматически скрывать контент во всплывающих уведомлениях в интернете. При совместном использовании экрана Ch …

Игры и Сеть 03:24, Январь 27, 2021 | itc.ua
Парень приправил еду специями, но аппетит пропал моментально, когда он разглядел содержимое банки

Парень приправил еду специями, но аппетит пропал моментально, когда он разглядел содержимое банки Пряности придуманы для того, чтобы делать блюда вкуснее. Но такая "приправа" может разве что только отбить весь аппетит. …

Новости 21:12, Январь 31, 2021 | life.ru
Valeurs Actuelles (Франция): черные, белые, атака... Шахматный канал на YouTube забанили за вредоносное содержимое

Valeurs Actuelles (Франция): «черные», «белые», «атака»... Шахматный канал на YouTube забанили за «вредоносное содержимое» Искусственный интеллект на время заблокировал канал хорватского шахматиста, потому что неверно понял его наполнение. Алгоритм сайта Youtube посчитал, что на канале слишком часто используются такие слова как «черные», «белые» и «атака». …

Общество и Происшествия 18:36, Февраль 24, 2021 | inosmi.ru
Эксперты назвали профессии, позволяющие стать миллионером до пенсии

Эксперты назвали профессии, позволяющие стать миллионером до пенсии Для того чтобы стать миллионером до выхода на пенсию, россиянам предложили присмотреться к профессии аналитика big data и консультанта по SAP и BIM-менеджменту. К такому выводу в результате исследования пришли специалисты Института прогрессивного образования. Работа в данных сферах позвол …

Общество 15:36, Декабрь 25, 2020 | pravda.ru
Bloomberg назвал причины, позволяющие доверять вакцине Спутник V

Bloomberg назвал причины, позволяющие доверять вакцине «Спутник V» Вашингтон, 10 января 2021, 05:00 — REGNUM Причины, позволяющие доверять российской вакцине от COVID-19 «Спутник V», назвал журналист Сэм Фазели 9 января на страницах авторитетного издания Bloomberg. Следите за развитием событий в трансляции: «Коронавирус в мире и «война вакцин» — все ново …

Новости 09:36, Январь 10, 2021 | regnum.ru
Эксперты назвали позволяющие стать миллионером до пенсии профессии

Эксперты назвали позволяющие стать миллионером до пенсии профессии Чтобы стать миллионером к моменту выхода на пенсию, россиянам стоит обратить внимание на такие профессии, как консультант по SAP, аналитик big data и BIM-менеджер. Заработные платы в этих сферах составляют от 1,4 млн рублей в год. К такому выводу пришли эксперты Института прогрессивного о …

Деньги 09:00, Декабрь 26, 2020 | banki.ru
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки

В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении. …

Наука и Технологии 22:18, Март 26, 2021 | xakep.ru
Samsung привезла в Россию умные мониторы, позволяющие работать без подключения к ПК

Samsung привезла в Россию умные мониторы, позволяющие работать без подключения к ПК Корейская компания Samsung привезла в Россию необычные умные мониторы, позволяющие работать без подключения к компьютеру, - Samsung Smart Monitor. Например, здесь можно создавать и редактировать документы в Microsoft Office 365, смотреть видео на Netflix, HBO или YouTube, общаться с фирме …

Наука и Технологии 10:24, Февраль 5, 2021 | ichip.ru
Как стать богаче: советы астролога, позволяющие увеличить финансовый поток

Как стать богаче: советы астролога, позволяющие увеличить финансовый поток 8 мая Венера вступает во взаимодействие с Юпитером, а значит абсолютно у всех знаков зодиака появляется шанс улучшить свое финансовое состояние. …

Это интересно, Курьезы 06:54, Май 4, 2021 | 7days.ru
В Белоруссии планируют внести поправки, позволяющие пресекать призывы к забастовкам

В Белоруссии планируют внести поправки, позволяющие пресекать призывы к забастовкам Замгоссекретаря Совета безопасности Александр Рахманов заявил, что в ближайшее время будет подготовлен ряд поправок, которые планируется ввести в законодательство. Об этом сообщает БелТА. По его словам, в ходе совещания Совбеза его ... …

Политика 23:36, Январь 28, 2021 | gazeta.ru
Японцы создали наушники, позволяющие измерять уровень алкоголя в организме

Японцы создали наушники, позволяющие измерять уровень алкоголя в организме В Японии инженеры создали наушники, которые позволяют установить уровень алкогольного опьянения человека. Об этом сообщает EurekAlert!. Специалисты оборудовали устройство датчиками паров этанола. Последние реагируют на алкоголь, а затем излучают свет различной интенсивности, таким образом …

Гаджеты 13:36, Июнь 19, 2021 | korrespondent.net
Союз КМНС направит в правительство предложения, позволяющие общине стать резидентом АЗРФ

Союз КМНС направит в правительство предложения, позволяющие общине стать резидентом АЗРФ Сейчас резидентом может стать любой зарегистрированный в Арктике предприниматель, который готов реализовать новый инвестиционный проект на сумму не менее 1 млн рублей …

Экономика 09:00, Февраль 25, 2021 | tass.ru
Корейцы придумали незаметные мозговые имплантаты, позволяющие управлять мозгом через смартфон

Корейцы придумали незаметные мозговые имплантаты, позволяющие управлять мозгом через смартфон Обычные мозговые имплантанты заканчивались пучками проводов из головы и привязывали пациента к громоздкой установке. Это затрудняло проведение экспериментов над животными при изучении активности мозга, ведь они стесняли движения и требовали постоянного питания либо частого хирургического …

Hardware 17:24, Январь 29, 2021 | 3dnews.ru
В Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО)

В Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО) Для создания новых таймлапсов было использовано свыше 24 млн изображений, снятых в период с 1984 по 2020 год. Они позволяют оценить рост городов, темпы таяния ледников или масштабы сокращения лесов. …

Наука и Технологии 22:54, Апрель 18, 2021 | newsru.com
Выполнить уборку, прочесть заговор: способы, позволяющие отыскать потерянную вещь в доме

Выполнить уборку, прочесть заговор: способы, позволяющие отыскать потерянную вещь в доме Наверняка многим знакома ситуация, когда положенная на видное место вещь куда-то пропадает. На ее поиски уходит немало времени. И подобные истории порой заканчиваются комически: дети или внуки находят потерянную заначку через 10 или 15 лет, но обнаруженные купюры или монеты уже не предста …

Новости 06:12, Декабрь 31, 2020 | gorodbryansk.info
Жители Гонконга активно получают новые британские визы, позволяющие в дальнейшем стать гражданами

Жители Гонконга активно получают новые британские визы, позволяющие в дальнейшем стать гражданами За два месяца, февраль и март, жители Гонконга подали 34,3 тыс. заявок на британскую визу по новым правилам, вступившим в действие в конце января. Такие данные в четверг опубликовало министерство внутренних дел Великобритании.Речь идет об особом типе визы — BNO Visa, которые теперь могут …

Новости 21:18, Май 27, 2021 | kommersant.ru
ЦБ предупредил об уязвимости банковских приложений

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …

Технологии 13:00, Февраль 15, 2021 | eadaily.com
Релиз OpenSSH 8.6 с устранением уязвимости

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том …

Наука и Технологии 09:36, Апрель 20, 2021 | opennet.ru
Apple исправила критические уязвимости в iOS

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки. …

Software 14:36, Январь 27, 2021 | 3dnews.ru
Уязвимости в IPv6-стеке FreeBSD

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …

Игры и Сеть 19:36, Декабрь 5, 2020 | opennet.ru
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …

Игры и Сеть 09:18, Апрель 23, 2021 | opennet.ru
Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …

Игры и Сеть 08:00, Январь 7, 2021 | opennet.ru
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Наука и Технологии 08:54, Март 6, 2021 | xakep.ru
Обновление LibreSSL 3.2.5 с устранением уязвимости

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …

Игры и Сеть 02:18, Март 18, 2021 | opennet.ru
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости

Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьё …

Игры и Сеть 13:18, Май 26, 2021 | opennet.ru
Российский СПГ: конкурентные преимущества и уязвимости

Российский СПГ: конкурентные преимущества и уязвимости Конкурировать на европейском рынке с ямальским СПГ компании, поставляющие СПГ из Штатов, не способны по определению. Но реальным конкурентом российских предприятий на европейском рынке СПГ был и остается Катар. The post Российский СПГ: конкурентные преимущества и уязвимости first appeared …

Новости 08:54, Апрель 6, 2021 | jpgazeta.ru
В процессорах Intel обнаружили две уязвимости

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …

Технологии 18:36, Март 25, 2021 | gazeta.ru