BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Немного софтовых новостей
dl // 06.03.07 19:41
Агава выпустила очередную версию своего антиспама - Spamprotexx 2.2.5.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/02.html]
Из нового: поддержка Висты; переработанный алгоритм, повысивший точность фильтрации; совместимость с другими фильтрами, обрабатывающими почтовый трафик (можно явно указать, каким именно программа нужна фильтрация, плюс распознается большинство популярных почтовых программ); поддержка быстрого переключения пользователей. Кроме того, появилась бесплатная полнофункциональная версия программы, показывающая рекламные сообщения.

Lan2Net объявила об акции, продлящейся до конца весны, в рамках которой каждый покупатель лицензии Lan2net NAT Firewall от 50 пользователей получит тот или иной подарок - mp3-плейер NEXX NF-390 за лицензию на 50 пользователей, iPod nano за 150 и Sony CyberShot DSC-W30 за неограниченную лицензию.

F-Secure выпустила 7-ю версию комплекса Client Security и приступила к бета-тестированию версии 7.1, работающей в Висте. Основные новшества - централизованная система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS) DeepGuard, интегрированная с антивирусом и брандмауэром; система обнаружения руткитов BlackLight и улучшенная защита от шпионского ПО; улучшенная система автоматических обновлений; улучшенный интерфейс; поддержка ipv6. Кроме того, вышел пакет обновлений Linux Client Security 5.50, который позволяет решению полноценно работать как с 32-битными, так и с 64-битными платформами Linux.

Источник: Agava, Lan2Net, F-Secure
теги: софт, sony, linux | обсудить | все отзывы (0)

WordPress раздавался с заложенной уязвимостью
dl // 04.03.07 13:50
Версия 2.1.1 популярного движка для блогов WordPress в течение нескольких дней раздавалась с заложенной в нее уязвимостью, дающей возможность испольнять произвольный PHP-код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/01.html]
По словам разработчиков, злобным хакерам удалось получить пользовательский доступ к одному из раздающих серверов, и этого оказалось достаточно для модификации дистрибутива. Хотя были затронуты и не все экземпляры версии 2.1.1, пользователям настоятельно рекомендуется перейти на свежевышедшую 2.1.2, либо как минимум блокировать файлы theme.php, feed.php и запросы, включающие строчки "ix=" и "iz=".

Источник: WordPress, dxdt.ru
обсудить | все отзывы (0)

Symantec приступила к публикации отчетов о безопасности Vista
dl // 28.02.07 21:27
Symantec опубликовала три из предполагаемых шести отчетов, посвященных различным аспектам системы безопасности Windows Vista.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/02/07.html]
Приводятся результаты любопытного исследования, посвященного выяснению, какие модули Висты были собраны с использованием технологии защиты стека (Buffer Security Check, GS по имени соответствующего ключа компилятора), реализованной в компиляторе VS 2005; рассматривается эффективность технологии рандомизации распределения адресного пространства (Address Space Layout Randomization, ASLR), направленной на уменьшение эфективности всевозможных атак на переполнение буфера, ориентирующихся на фиксированные адреса (сходные идеи высказываются в этой статье); рассматривается жизнеспособность старого вредоносного софта под Вистой.

Первая часть отчетов вышла аккурат под начавшуюся сегодня BlackHat конференцию, в списке докладчиков которой заявлен и представитель Symantec Олли Уайтхауз (Ollie Whitehouse) с докладом, посвященным функционированию в Висте GS и ASLR.

Источник: Windows Vista Security
теги: symantec, vista, windows | обсудить | все отзывы (0)

Google исправил серьезную уязвимость в Desktop Search
dl // 21.02.07 23:19
Свежий патч исправляет уязвимость, позволявшую украсть личную информацию и, возможно, захватить управление удаленной системой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/02/06.html]
Проблема заключалась в XSS-уязвимости, позволявшей перехватить запросы к веб-интерфейсу Google. В последние версии Google Desktop добавлен дополнительный уровень проверок, страхующий пользователей от подобных ошибок в будущем.

Источник: eWeek
теги: google, xss | обсудить | все отзывы (0)

Переполнение буфера в Snort
dl // 21.02.07 20:19
Компания Sourcefire, занимающаяся поддержкой известной open source системы обнаружения атак Snort, сообщила о существовании классической ошибки, связанной с переполнением буфера.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/02/05.html]
Уязвимость была обнаружена ISS, которая и известила о ней Sourcefire.

Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом код исполняется с администраторскими либо системными правами.

Подверженные версии: Snort 2.6.1, 2.6.1.1, 2.6.1.2; Snort 2.7.0 beta 1; Sourcefire Intrusion Sensors versions 4.1.x, 4.5.x, 4.6.x. Рекомендуется немедленное обновление до версии 2.6.1.3, пользователям бета-версий 2.7 следует запретить препроцессор DCE/RPC, который и содержит данную уязвимость.

Источник: ZDNet
теги: snort, ids, open source, beta | обсудить | все отзывы (0)

«« « 241 | 242 | 243 | 244 | 245 | 246 | 247 | 248 | 249 | 250 » »»

Предложить свою новость