информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Шесть уязвимостей в ICQ 2003a; Переполнение буфера в Oracle; Комплект руководств по безопасности от Microsoft; POTOP'2003 - поздравления принимаются; Stupid Security Competition. Результаты.

#132, 06.05.2003

Шесть уязвимостей в ICQ 2003a
dl // 06.05.03 17:37
Причем три из них связаны с переполнением буфера в POP3-клиенте (как показывает практика, всякий раз, когда создатели ICQ вторгаются на чужую территорию, это приводит к массовому хождению по старым граблям. Так было в свое время с встроенным http-сервером, сейчас, в общем, ситуация аналогична). Еще одна связана с возможной подделкой адреса, с которого полуавтоматически закачиваются вспомогательные службы типа ICQ Phone, еще одна - с возможным DoS при закачке рекламных вставок, которые показывает клиент, и, наконец, последняя - ошибка в разборе заголовка GIF-файла.

Уязвимости достаточно неприятны. подвержены им клиенты вплоть до ICQ Pro 2003a, реакции Mirabilis пока не было...
Источник: Core Labs advisory


Переполнение буфера в Oracle
dl // 29.04.03 20:56
Первый шаг при этом - передача длинного параметра в запросе CREATE DATABASE LINK, возможность выполнения которого по умолчанию имеют даже самые низкопривилегированные пользователи. Далее, обратившись к этому линку обычным select'ом, удается вызвать искомое переполнение буфера, как обычно, приводящее к возможности исполнения на сервере произвольного кода. Атаке подвержены версии Oracle9i Database Release 1 и 2, все версии 8 и 8i. Патч доступен, проверка также включена в NGSSQuirreL for Oracle.
Источник: Oracle patch, NGSSQuirreL for Oracle


Комплект руководств по безопасности от Microsoft
dl // 29.04.03 02:09
С небольшим интервалом Microsoft выпустила руководство по настройке системы безопасности свежевышедшего Windows Server 2003 (Windows Server 2003 Security Guide с сопутствующими документами Security Settings in Windows Server 2003 and Windows XP и Microsoft Solutions for Security Glossary) и, как это можно было бы перевести в совершенно советском стиле, "по дальнейшему совершенствованию и укреплению безопасности Windows 2000" (Windows 2000 Security Hardening Guide). В руководствах подробно разжеваны процессы настройки систем в разных окружениях, приведены шаблоны для автоматизации этого процесса, рассмотрены возможные угрозы и меры борьбы с ними.
Источник: Windows Server 2003 Security Guide, Windows 2000 Se


POTOP'2003 - поздравления принимаются
dl // 25.04.03 17:04
BugTraq.Ru занял третье место в номинации "Хард'н'софт сайт года" ежегодного сетевого конкурса РОТОР'2003. В скобках заметим, что первые два места разделили 3DNews и iXBT, которым, честно говоря, совсем не зазорно проиграть.
Источник: POTOP'2003


Stupid Security Competition. Результаты.
dl // 10.04.03 05:05
В конкурсе на самое тупое применение мер безопасности, о котором я писал в феврале, все-таки не обошлось и без России. Почетное второе место в номинации Most Egregious Security Measures (дословный перевод - "Наиболее вопиющая мера безопасности", в общем, самые беспредельные :)) досталось московскому мэру за московскую прописку.
Источник: результаты, список номинаций и номинантов




обсудить  |  все отзывы (0)
[10552]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach