OpenSSH 3.71
dl // 17.09.03 15:27
Следом за OpenSSH 3.7 практически немедленно вышла версия 3.7.1, исправляющая еще несколько аналогичных ошибок при работе с буферами.

Источник: OpenSSH Security Advisory обсудить  |  все отзывы (0)

Код, использующий последнюю DCOM-уязвимость, уже распространяется по сети
dl // 17.09.03 14:02
Как на днях заявил Брюс Шнейер, Counterpane Internet Security Inc.уже его получила и исследовала.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/31.html]
Так что, если на прошлой неделе можно было говорить о данной угрозе как потенциальной, то сейчас пора бросать все и приступать к установке патчей :)

Источник: Computerworld обсудить  |  все отзывы (0)

Ошибка в работе с буфером в OpenSSH
dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/28.html]
В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7.

Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами.

Источник: OpenSSH Security Advisory обсудить  |  все отзывы (0)

Borland анонсировал C++ BuilderX и Enterprise Studio for C++
dl // 16.09.03 12:41
Основной упор в анонсе делается на поддержку многоплатформенных решений, в том числе кросс-платформенную разработку приложений для мобильных платформ.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/27.html]
Особенно меня порадовала следующая фраза в списке потребностей, которым отвечает выпускаемая связка: "Потребность в поддержке многоплатформенных решений, поскольку приложения продолжают мигрировать с UNIX на Linux".

Источник: Borland теги: linux, borland, unix  |  обсудить  |  все отзывы (0)

Новая версия John the Ripper
dl // 16.09.03 02:02
На Openwall Project анонсирована новая development-версия одной из самых известных программ, используемых для подбора паролей - John the Ripper.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/26.html]
Отмечается значительно возросшая скорость по сравнению со стабильной версией 1.6, датируемой 98-м годом. Предыдущее существенное обновление произошло в декабре 2002 года (добавилась поддержка OpenVMS).

Данная версия не является окончательным релизом, не включает в себя charset-файлы (их достаточно взять из стабильной 1.6) и доступна только в исходных текстах.

Источник: John the Ripper password cracker обсудить  |  все отзывы (0)

««    «   401  |  402  |  403  |  404  |  405  |  406  |  407  |  408  |  409  |  410   »    »»

Предложить свою новость