Поиск по тегу "dos":
|
- DoS-уязвимость Microsoft Internet Explorer 6.0 // 21.04.03 13:17
- Некто Ryan Emerle из компании Interactive Network Systems обнаружил следующую ошибку, связанную с обработкой тэга OBJECT в IE 6.0. Так выполнение особого html-файла вызывает принудительное закрытие всех окон программы. Ниже приведен примерный код данной атаки:
<object...»»
|
- DoS на Apache 2 // 07.04.03 23:54
- Анонсирован выход Apache 2.0.45, основное назначение которого - исправление ошибок и уязвимостей предыдущей версии, и в первую очередь устранение возможной DoS-атаки, обнаруженной iDefence. Технические детали пока не раскрывались, обещана их публикация 7.04,...»»
|
- Серия однотипных уязвимостей в Kaspersky Antivirus, Far и cmd.exe // 11.02.03 18:16
- Во всех случаях используется возможность создания файлов на NTFS, пути до которых имеют длину, превышающую 256 символов, допустимых Windows API. Для предотвращения проверки длины фунциями API может быть использован префикс "\\?\ ", все это документировано.
Теперь...»»
|
- По сети пополз червяк... // 26.01.03 00:41
- Новый червяк активно использует переполнение буфера в MS SQL 2000, обнаруженное еще летом прошлого года. Соответственно, для рядовых пользователей особой опасности он не представляет, не считая побочного эффекта - в процессе сканирования сети на предмет поиска...»»
|
- Уязвимость w2k // 08.01.03 11:56
- DoS (отказ в обслуживании) в w2k легко организуется посылкой неправильно сформированнных данных на 445 порт. В результате сервис LANMAN начинает со страшной силой поглощать ресурсы, вызывая высокую загрузку процессора.
|
- Множественные уязвимости в MySQL // 16.12.02 08:46
- Злоумышленник имеет возможность устроить DoS, а в некоторых случях - обойти парольную защиту и выполнить произвольный код.
Уязвимые версии: 3.23.53a and prior и 4.0.5a and prior.
Уязвимость отсутствует в версии 3.23.54.
|
- Свежий выпуск Crypto-Gram // 16.12.02 08:37
- В выпуске:
Counterattack
Crypto-Gram Reprints
Comments on the Department of Homeland Security
News
Counterpane News
Security Notes from All Over: Dan Cooper
Crime: The Internet's Next Big Thing
Comments from Readers
Особенно интересен материал...»»
|
- Уязвимости в Cisco PIX // 22.11.02 14:00
- Первая связана с механизмом установления VPN-сессии и делает возможной атаку класса Man-In-The-Middle.
Вторая - переполнение буфера при обработке http-аутентификации, использующей TACACS+ или RADIUS. Результат - потенциальная DoS-атака.
Исправления доступны...»»
|
- Apache DoS // 26.09.02 11:02
- Bugtraq (SecurityFocus) публикует информацию об обнаруженной в Apache 2.0.39/40 уязвимости, позволяющей осуществить DoS против этого сервера. Проблема заключается в том, что при большом потоке информации на stderr, сервер падает. Есть готовый эксплоит.
|
- PHP-Nuke SQL Injection Vulnerability // 26.09.02 10:58
- Все версии PHP-Nuke, включая недавно вышедшую 6.0 уязвимы против SQL-injection, при помощи чего можно легко устроить DoS. После снятия "вредоносного воздействия" серверу требуется несколько минут, чтобы прийти в себя.
|