Поиск по тегу "уязвимости":
|
- Ошибки в OpenSSL // 01.10.03 08:55
- 1. Код, разбирающий запросы ASN.1, при очистке памяти в некоторых случаях приводил к порче стека, что по крайней мере могло привести к возможному DoS. Пока неясно, может ли это быть использовано для выполнения на атакуемой машине произвольного кода. Версия...»»
|
- Очередной критический RPC-патч от MS // 11.09.03 14:20
- Патч исправляет три очередные уязвимости, обнаруженные в реализации RPC во всех системах семейства NT (два переполнения буфера и один возможный DoS). Есть сильное ощущение, что это просто подчистка хвостов за июльским исправлением.
Установка крайне рекомендуется...»»
|
- Патч для IE не закрывает дыру, для которой предназначен // 10.09.03 12:19
- Речь идет о кумулятивном патче 822925, который в придачу к ранее исправлявшимся уязвимостям исправляет (точнее, должен исправлять) еще две. Одна из них была обнаружена экспертами из компании eEye Digital Security около четырех месяцев назад и позволяет достаточно...»»
|
- Множественные целочисленные переполнения в XFree86 // 02.09.03 18:24
- Некоторые функции, отвечающие за получение фонтов с сервера, не совсем корректно проверяют некоторые переменные, что может привести к целочисленному переполнению и, как следствие, к неверному расчету необходимой длины буфера. Опасность ограничена тем фактом,...»»
|
- Утилита для проверки RPC-уязвимости // 12.08.03 22:48
- ISS выпустила Scanms - MS03-026 RPC Vulnerability Scanner.
Утилита предназначена для сканирования диапазона IP-адресов на предмет обнаружения данной уязвимости. Результат не гарантирован, но используется два разных способа идентификации для повышения надежности....»»
|
- Атака на Беркли // 06.08.03 02:10
- После обнародования информации об уязвимости в реализации RPC в Windows, первые цветочки не заставили себя долго ждать. По оценке администрации сети университета Беркли, уже от 50 до 100 машин в кампусе были успешно атакованы с ее помощью. Учтя тот факт, что...»»
|
- Возможный DoS на microsoft.com // 02.08.03 03:52
- По разным сведениям, сайт microsoft.com в минувшую пятницу был недоступен от 20 минут до полутора часов. Представитель компании заявил, что речь идет о вполне традиционной DoS-атаке, никак не завязанной на уязвимости Windows. Забавно, что это совпало с повторным...»»
|
- Хакнутые выборы, American edition. // 01.08.03 19:08
- Компьютеры, обслуживающие выборы, и последствия их взлома - богатая тема для обсуждений. К выборам 99-го года я сам писал статью на эту тему, к тому же времени относится полуфантастическая зарисовка Андрея Лишутина aka Лешего "Хакнутые выборы'99", еще года...»»
|
- Очередной эксплоит для IIS WebDAV // 06.06.03 16:03
- Уязвимость WebDav позволяет атакующему удаленно выполнить произвольный код. Опубликованный SecuriTeam эксплоит позволяет прооверить наличие уязвимости на практике.
|
- DoS на Apache 2.0 // 28.05.03 19:10
- Свежевышедшая версия 2.0.46 исправляет две уязвимости, одна из которых связана с модулем аутентификации на Unix-системах (приводит к возможной DoS), другая с модулем mod_dav (приводит к падению дочерних процессов). Подробное описание и анализ обещаны на пятницу,...»»
|