информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Серьезнейшая уязвимость во всех ОС семейства NT; Патенты вместо авторских прав; Повышение привилегий в BSD-системах.

#160, 11.02.2004

Серьезнейшая уязвимость во всех ОС семейства NT
dl // 11.02.04 00:21
Библиотека ASN.1 (Abstract Syntax Notation, предназначенная для стандартизации передачи данных между различными платформами) содержит переполнение буфера, способное привести к исполнению произвольного кода на удаленной системы. Подвержены все системы семейства NT, начиная с NT4 SP6a.

Уязвимость была обнаружена eEye Digital Security еще в прошлом июле (!), ее обнародование было задержано до выхода патча. Разумеется, установка патча крайне желательно.
Источник: MS Security Bulletin MS04-007


Патенты вместо авторских прав
dl // 10.02.04 23:38
Периодически всплывающая тема софтверных патентов всегда становится поводом для жарких дискуссий. Опубликованная на днях статья Сергея Середы построена в виде набора ответов на наиболее традиционные аргументы противников патентования программного обеспечения.
Источник: ZDNet.ru


Повышение привилегий в BSD-системах
dl // 09.02.04 08:11
Уязвимость в системном вызове shmat (предназначен для подключения сегмента разделяемой памяти к адресному пространству вызывающего процесса) позволяет локальному атакующему встроить свой код в память привилегированного процесса.
Источник: SecurityFocus, FreeBSD Security Advisory




обсудить  |  все отзывы (0)
[35497]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach