Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#131 08.04.03 00:03
Publisher: dl <Dmitry Leonov>
|
#131
#131, 08.04.2003
Уязвимость SETI@Home
dl // 08.04.03 00:02
Популярный распределенный клиент Seti@Home содержит по крайней мере две неприятных уязвимости. Во-первых, переполнение буфера при обоработке ответов сервера, содержащих большую строку, оканчивающуюся символом перевода строки (\n) - что, в принципе, позволяет захватить контроль над клиентской машиной. Аналогичное переполнение буфера замечено и в главном сервере проекта.
Во-вторых, клиент передает информацию о машине пользователя открытым текстом, что позволяет легко перехватить ее, после чего воспользоваться полученной информацией для планирования атаки.
Новая версия клиента доступна.
P.S. То ли дело старый добрый distributed.net [ http://dnet.bugtraq.ru/ ]... :)
Источник: подробное описание уязвимости [ http://spoor12.edup.tudelft.nl/SkyLined%20v4.2/?Advisories/Seti@home ]
DoS на Apache 2
dl // 07.04.03 23:54
Анонсирован выход Apache 2.0.45, основное назначение которого - исправление ошибок и уязвимостей предыдущей версии,...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
