Удалённо эксплуатируемые уязвимости в сервере печати CUPS

Удалённо эксплуатируемые уязвимости в сервере печати CUPS
00:20, октября 1, 2024 Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая

Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая Обновление Android устраняет 33 уязвимости, часть из которых относятся к сторонним чипсетам. Именно в таком чипсете выявлена единственная ошибка, пре …

 Интернет 08:20, марта 3, 2025 | internet.cnews.ru
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 …

 Игры и Интернет 16:20, января 15, 2025 | opennet.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

 Наука и Технологии 00:20, октября 13, 2024 | opennet.ru
YouTube тестирует интеграцию рекламы в видео на сервере

YouTube тестирует интеграцию рекламы в видео на сервере YouTube нашел новый способ борьбы с блокировщиками рекламы – сервис планирует интегрировать рекламу прямо в видео на стороне сервера. В течение неско …

 Гаджеты 19:14, июня 13, 2024 | mobidevices.com
Уязвимость в Apache Struts, позволяющая выполнить код на сервере

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 Игры и Интернет 16:20, декабря 19, 2024 | opennet.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 Наука и Технологии 00:20, апреля 20, 2025 | opennet.ru
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 Игры и Интернет 16:20, декабря 7, 2025 | opennet.ru
В Корпоративном сервере 2024 от Р7-Офис появился новый модуль Проекты

В «Корпоративном сервере 2024» от «Р7-Офис» появился новый модуль «Проекты» Обновленный «Корпоративный сервер 2024» получил много важных новшеств,  самое заметное... Сообщение В «Корпоративном сервере 2024» от «Р7-Офис» …

 Наука и Технологии 08:20, сентября 24, 2024 | gadgets.su