Очередной критический RPC-патч от MS
dl // 11.09.03 14:20
Патч исправляет три очередные уязвимости, обнаруженные в реализации RPC во всех системах семейства NT (два переполнения буфера и один возможный DoS).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/21.html]
Есть сильное ощущение, что это просто подчистка хвостов за июльским исправлением.

Установка крайне рекомендуется - августовская эпидемия тому наглядное подтверждение.

Источник: Microsoft Security Bulletin MS03-039 теги: dos, уязвимости  |  обсудить  |  все отзывы (2)

Вопрос о воровстве закрыт. Надолго ли - посмотрим
dl // 10.09.03 12:57
Конфликт вокруг копирования материалов с bugtraq.ru пока можно считать исчерпанным.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/19.html]
Очень жаль, что в ситуации, для разрешения которой с вменяемыми сайтами, как правило, достаточно пяти минут и одного письма, мне пришлось потратить без малого неделю, перебрав все способы воздействия вплоть до публичный порки. Ну да лучше поздно, чем никогда. Спасибо за поддержку всем, кто ее оказывал.

Пора ли ставить в этой истории точку - посмотрим. По крайней мере, я планирую осуществлять весьма внимательный мониторинг материалов, публикуемых на народном портале любителей чужого.

Источник: С чего все начиналось обсудить  |  все отзывы (0)

Патч для IE не закрывает дыру, для которой предназначен
Ktirf // 10.09.03 12:19
Речь идет о кумулятивном патче 822925, который в придачу к ранее исправлявшимся уязвимостям исправляет (точнее, должен исправлять) еще две.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/20.html]
Одна из них была обнаружена экспертами из компании eEye Digital Security около четырех месяцев назад и позволяет достаточно легко исполнить произвольный код на клиентской машине (достаточно написать HTML с "неправильным" object type и прислать его на пользовательский Outlook Express либо заманить на сайт). Те же специалисты eEye сообщили и о том, что патч на самом деле не устраняет эту уязвимость.

Патч был сначала выпущен 20 августа, а затем повторно выпущен 28 августа из-за того, что в некоторых ситуациях вызывал проблемы с определенными конфигурациями операционной системы. Теперь, похоже, придется выпустить еще один вариант этой поправки. Пока же Microsoft изучает отчет eEye, утверждает, что ни один из заказчиков от этой уязвимости не пострадал, и продолжает распространять оригинальный патч. Кстати, уровень опасности для уязвимостей, упоминаемых в этом патче, оценен как критический.

Источник: ZDNet теги: microsoft, outlook, eeye, уязвимости  |  обсудить  |  все отзывы (0)

Уязвимость Winamp
cybervlad // 10.09.03 10:24
В Winamp 2.91, использующем IN_MIDI.DLL 3.01, обнаружена уязвимость, позволяющая злоумышленнику выполнить произвольный код при проигрывании специально сделанного зловредного MIDI-файла.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/18.html]

Источник: Security Corporation обсудить  |  все отзывы (0)

Оценка эффективности IDS
cybervlad // 10.09.03 10:09
National Institute of Standards and Technology выпустил 21-страничный документ под названием "An Overview of Issues in Testing Intrusion Detection Systems", посвященный методикам оценки эффективности использования систем обнаружения вторжений.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/17.html]

Источник: NIST обсудить  |  все отзывы (0)

««    «   401  |  402  |  403  |  404  |  405  |  406  |  407  |  408  |  409  |  410   »    »»

Предложить свою новость