 |  |
https://bugtraq.ru/rsn/?page=407 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=407 |
||||
| ||||
OpenSSH 3.71
dl // 17.09.03 15:27
Следом за OpenSSH 3.7 практически немедленно вышла версия 3.7.1, исправляющая еще несколько аналогичных ошибок при работе с буферами.
|
Источник: OpenSSH Security Advisory обсудить | все отзывы (0) |
Код, использующий последнюю DCOM-уязвимость, уже распространяется по сети
dl // 17.09.03 14:02
Как на днях заявил Брюс Шнейер, Counterpane Internet Security Inc.уже его получила и исследовала.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/31.html]
Так что, если на прошлой неделе можно было говорить о данной угрозе как потенциальной, то сейчас пора бросать все и приступать к установке патчей :)
|
Источник: Computerworld обсудить | все отзывы (0) |
Ошибка в работе с буфером в OpenSSH
dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/28.html]
В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7.
Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами.
|
Источник: OpenSSH Security Advisory обсудить | все отзывы (0) |
Borland анонсировал C++ BuilderX и Enterprise Studio for C++
dl // 16.09.03 12:41
Основной упор в анонсе делается на поддержку многоплатформенных решений, в том числе кросс-платформенную разработку приложений для мобильных платформ.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/27.html]
Особенно меня порадовала следующая фраза в списке потребностей, которым отвечает выпускаемая связка: "Потребность в поддержке многоплатформенных решений, поскольку приложения продолжают мигрировать с UNIX на Linux".
|
Источник: Borland теги: linux, borland, unix | обсудить | все отзывы (0) |
Новая версия John the Ripper
dl // 16.09.03 02:02
На Openwall Project анонсирована новая development-версия одной из самых известных программ, используемых для подбора паролей - John the Ripper.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/26.html]
Отмечается значительно возросшая скорость по сравнению со стабильной версией 1.6, датируемой 98-м годом. Предыдущее существенное обновление произошло в декабре 2002 года (добавилась поддержка OpenVMS).
Данная версия не является окончательным релизом, не включает в себя charset-файлы (их достаточно взять из стабильной 1.6) и доступна только в исходных текстах.
|
Источник: John the Ripper password cracker обсудить | все отзывы (0) |
«« « 401 | 402 | 403 | 404 | 405 | 406 | 407 | 408 | 409 | 410  » »» |
|
|
|