Поиск по тегу "уязвимости":
|
- Samba Remote Root Compromise // 08.04.03 10:34
- Переполнение буфера в версиях уведомление о том, что в версию Digitaldefense без одобрения ее руководством был включен текст эксплоита, который изначально публиковать не планировалось. В связи с этим компания проводит ряд мероприятий, призванных не допустить...»»
|
- Закрытые порты - не абсолютная защита // 08.04.03 10:09
- При организации защиты хоста в сети админ обыно исходит из принципа: чем меньше открытых портов, тем безопаснее. Крайний вариант - когда открытых портов нет совсем. Именно для таких параноидальных случаев и предназначен Passlogd Sniffer. Эта программа работает...»»
|
- Уязвимость SETI@Home // 08.04.03 00:02
- Популярный распределенный клиент Seti@Home содержит по крайней мере две неприятных уязвимости. Во-первых, переполнение буфера при обоработке ответов сервера, содержащих большую строку, оканчивающуюся символом перевода строки (\n) - что, в принципе, позволяет...»»
|
- Переполнение буфера в Windows Redirector // 06.02.03 17:39
- Windows Redirector - это модуль, абстрагирующий для клиента использование сетевых протоколов низкого уровня, использующийся также и для доступа к локальным файлам. В его реализации под XP обнаружилось переполнение буфера, делающее возможным повышение полномочий...»»
|
- Уязвимость в wget // 13.12.02 03:17
- Все версии wget вплоть до 1.8.2 оказались подвержены уязвимости, позволяющей ftp-серверу переписать любой файл на машине клиента, отдавая имена файлов, начинающиеся с "/" или "/../".
Wget - популярная утилита для закачки файлов из командной строки, входит...»»
|
- Безопасность в цифрах // 06.11.02 12:17
- В ноябрьском номере InfoSecurity Magazin публикуется довольно грустная статистика:
583
новых уязвимости обнаружено ISS X-Force в 3 квартале 2002 года, что на
65 процентов превышает аналогичную цифру за 2001 год.
64%
корпоративных систем не защищены...»»
|
- Apache DoS // 26.09.02 11:02
- Bugtraq (SecurityFocus) публикует информацию об обнаруженной в Apache 2.0.39/40 уязвимости, позволяющей осуществить DoS против этого сервера. Проблема заключается в том, что при большом потоке информации на stderr, сервер падает. Есть готовый эксплоит.
|
- Microsoft латает дырку в SSL // 06.09.02 13:17
- Вышел бюллетень по недавно обнаруженной уязвимости в реализации SSL и патч, исправляющий ее.
|
- Не доверяй никому // 05.09.02 08:30
- Обнаруженная недавно проблема с ошибочной реализацией SSL в браузерах Internet Explorer и Konqueror (последний, впрочем, уже исправился) в равной мере относится и к другому продукту, использующему тот же engine - MS Outlook. Отсутствие каких-либо предупреждений...»»
|
- Эксплоит для mssql // 23.08.02 09:10
- David Litchfield, уставший ждать реакции от Microsoft, опубликовал свой бюллетень по обнаруженной им уязвимости в Microsoft SQL Server 2000 и 7. Суть уязвимости в том, что при некоторых условиях злоумышленник может переписать любой файл в системе. Бюллетень...»»
|