BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Cisco исправляет уязвимости в IOS
dl // 12.04.05 10:50
Одной из них них подвержены все устройства, поддерживающие аутентификацию с помощью Cisco Easy VPN Server Xauth Version 6.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/05.html]
При удачном стечении обстоятельств атакующий может получить доступ к сетевым ресурсам. Вторая относится к реализации SSH v2 и может привести к DoS-атаке из-за утечки памяти при аутентификации на сервере TACACS+.

Источник: eWeek
теги: cisco, server, dos, vpn, ios | обсудить | все отзывы (0)

DoS на eTrust
dl // 06.04.05 21:54
Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/04.html]
Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера.

Исправление уже выпущено.

теги: dos | обсудить | все отзывы (3)

VII Международная конференция "Право и Интернет"
dl // 06.04.05 19:20
Открылась регистрация участников VII Международной конференции "Право и Интернет", которая пройдет в Москве 27-28 октября 2005 года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/03.html]
Программа этого года включает 4 основных направления: "Вопросы доступа к информации и ее защиты", "Электронный документооборот", "Интеллектуальная собственность в виртуальном пространстве" и "Киберпреступность".

Источник: сайт конференции
теги: конференции | обсудить | все отзывы (0)

13% пользователей уговаривают компьютеры вернуть потерянные данные
jammer // 01.04.05 15:14
Американская компания Ontrack Data Recovery, специализирующаяся на восстановлении потерянных данных, обнародовала любопытные результаты опроса по поводу "компьютерного насилия" — о действиях людей, чей PC завис или сломался.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/02.html]

Наиболее популярной реакций на такого рода несчастье является агрессия, как правило, заключающаяся в громких проклятиях в адрес компьютера и рукоприкладством по отношению к нему же: вопль издают 13% пользователей, 7% бьют PC.

Однако насилие — не единственный ответ. Так, 13% участников опроса сообщили, что первым делом пытаются ласково поговорить с машиной, упрашивая вернуть потерянные данные.

[...]

Источник: membrana.ru
обсудить | все отзывы (3)

Уязвимость в Mozilla Firefox
// 01.04.05 14:29
Степень критичности определять не берусь, но то, что эта уязвимость позволяет получить доступ к памяти браузера, уже само по себе является критичным.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/01.html]

Проявляется данная ошибка при вложенном вызове регулярного выражения в JavaScript'e и определенном построении строки, передаваемой регулярному выражению.

Длина выдаваемого куска памяти зависит от длины переданной строки.
т.е. например, если мы передаем 16 байт, то получим в результате 10 байт участка памяти (т.е. общая формула n-6)

Пример:
var x="xxxxxxxxxxend"
var rx=/end/i;
x = x.replace(rx,function($1){
$1.match(rx);
return "";
});
в результате в переменной x мы будем иметь 10 байт участка памяти браузера.
(Размер переменной будет 13 байт, но первые 3 байта будут "end", т.е. наше ключевое слово, которое мы использовали в запросе.)

Проверялось на версиях 1.0.1 и 1.0.2

Источник: C.U.B.I.C. Board
теги: firefox, mozilla | обсудить | все отзывы (2)

«« « 291 | 292 | 293 | 294 | 295 | 296 | 297 | 298 | 299 | 300 » »»

Предложить свою новость