результаты поиска:
|
- Очередное переполнение буфера в sendmail // 17.09.03 22:47
- Старый добрый Sendmail остается верным своей репутации одной из самых дырявых программ всех времен и народов. На сей раз очередное переполнение буфера обнаружено в модуле parseaddr.c. Косяком пошли и патчи.
|
- FreeBSD System Call Signed Integer Buffer Overflow Vulnerability // 21.08.02 13:28
- Эксплоита нет, но сам факт неприятен: при обработке параметра происходит путаница, знаковый он или беззнаковый.
Уязвимы все версии до 4.6-STABLE.
|
- Скандал вокруг закладок в OpenBSD // 15.12.10 17:02
- Основатель и лидер проектов OpenBSD и OpenSSH Тео де Раадт (Theo de Raadt) обнародовал полученное им письмо от Грегори Перри (Gregory Perry), который, будучи техническим директором компании NETSEC, занимался вопросами финансирования разработки OpenBSD Crypto...»»
|
- Новый John the Ripper // 25.02.04 11:23
- Вышла очередная, development-версия 1.6.37 известного взломщика паролей. По сравнению с предыдущей версией, была добавлена поддержка Linux/x86-64, ELF-формата под OpenBSD/x86, исправлено несколько ошибок.
|
- Пассивное определение ОС // 05.02.02 08:18
- Вышла очередная версия (1.8.2) утилиты p0f, предназначенной для пассивного определения типа удаленной системы по входящему трафику.
"Обкатана" на платформах:
NetBSD, FreeBSD, OpenBSD, Linux 2.0/2.2/2.4, Solaris 2.6-2.7, LinuxPPC, Win32 (experimental).
|
- Эксплоит для PoPToP // 29.04.03 08:14
- PoPToP - PPTP сервер для Linux (существуют также версии дляr Solaris 2.6, OpenBSD, FreeBSD и т.п.). Команда SecuriTeam обнаружила в коде ошибку, которая при помощи удаленного переполнения буфера дает злоумышленнику возможность выполнить произвольный код.
...»»
|
- Осторожно! SSH с трояном! // 02.08.02 11:51
- Между 30 и 31 июля 2002 года версии OpenSSH 3.2.2p1, 3.4p1 и 3.4 были подменены троянскими на ftp-сервере OpenBSD и возможно распространились далее по Интернет. Нормалльные версии были восстановлены 1 августа в 7AM MDT.
Тем, кто "успел приобщиться" в указанный...»»
|
- 25-летний баг в BSD // 12.05.08 17:15
- Один из разработчиков OpenBSD обнаружил ошибку в реализации функции seekdir, восходящую по крайней мере к 4.2BSD (август 1983). Выяснилось это во время разбора падений Samba на файловой системе MS-DOS (FAT16?), в процессе которого разработчики Samba признались,...»»
|
- Ошибка в работе с буфером в OpenSSH // 16.09.03 22:14
- Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер. В комментарии к патчу отмечается, что не совсем понятно, насколько...»»
|
- 300 сетевых утилит в одном флаконе // 18.04.02 04:57
- Lcrzoex это набор сетевых утилит для сетевых администраторов и хакеров.
Lcrzoex содержит более 300 утилит и использует сетевую библиотеку lcrzo.
Каждая функция может быть отдельно изменена и скомпилированна.
В поддержке нескольких платформ программе есть...»»
|