 |  |
https://bugtraq.ru/rsn/?page=434 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=434 |
||||
| ||||
Новый релиз Nessus
cybervlad // 07.05.03 10:35
В новой версии популярноого сканера уязвимостей Nessus 2.0.5 по сравнению с 2.0.4 добавлено около 3000 новых сигнатур и исправлено несколько недочетов.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/06.html]
|
Источник: Nessus обсудить | все отзывы (0) |
Шесть уязвимостей в ICQ 2003a
dl // 06.05.03 17:37
Причем три из них связаны с переполнением буфера в POP3-клиенте (как показывает практика, всякий раз, когда создатели ICQ вторгаются на чужую территорию, это приводит к массовому хождению по старым граблям.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/05.html]
Так было в свое время с встроенным http-сервером, сейчас, в общем, ситуация аналогична). Еще одна связана с возможной подделкой адреса, с которого полуавтоматически закачиваются вспомогательные службы типа ICQ Phone, еще одна - с возможным DoS при закачке рекламных вставок, которые показывает клиент, и, наконец, последняя - ошибка в разборе заголовка GIF-файла.
Уязвимости достаточно неприятны. подвержены им клиенты вплоть до ICQ Pro 2003a, реакции Mirabilis пока не было...
|
Источник: Core Labs advisory теги: dos | обсудить | все отзывы (0) |
Время патчить Linux'ы
cybervlad // 05.05.03 10:02
Во всяком случае, обновить следующие пакеты:
| Packages | Vendors |
| apcupsd | Caldera |
| sendmail | Caldera, Conectiva |
| apache | Conectiva |
| balsa | Conectiva, Gentoo |
| pptp | Debian, Gentoo |
| kdebase | Debian, SuSE |
| snort | Debian, EnGarde, Gentoo, Mandrake |
| tcpdump | EnGarde |
| monkeyd | Gentoo |
| mgetty | Gentoo |
| ethereal | Mandrake |
| squirrelmail | Mandrake |
| lprng | Mandrake |
| micq | Red Hat |
| zlib | Red Hat |
| man | Red Hat |
| xinetd | Turbo Linux |
|
Источник: Linuxsecurity теги: linux | обсудить | все отзывы (0) |
Наехала SCO на Linux...
cybervlad // 05.05.03 09:56
...
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/3.html]
а потом вдруг приключился DDoS против веб-сайта SCO Group. Никто, конечно, не имеет доказательств, что эта атака - реакция на заявление SCO о плагиате кода и встраивании его в Linux.
|
Источник: CNet теги: linux, ddos, sco | обсудить | все отзывы (0) |
На спаммерах можно заработать...
// 04.05.03 13:33
...Если поймать их с поличным.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/02.html]
Америка негодует и борется с бичом электронной почты. Так, был представлен законопроект, согласно которому будет назначена награда человеку, определившему спаммера. Причем вопрос поставлен не "платить ли вообще", а "сколько платить". Предположительно, награда составит 20 процентов от штрафа, предъявленому судом пойманyому спаммеру. Это не первая инициатива американских законодателей по борьбе с назойливыми интернет-рассыльщиками, но, пожалуй, самая интересная.
|
Источник: eWeek.com обсудить | все отзывы (0) |
«« « 431 | 432 | 433 | 434 | 435 | 436 | 437 | 438 | 439 | 440  » »» |
|
|
|