BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Новый релиз Nessus
cybervlad // 07.05.03 10:35
В новой версии популярноого сканера уязвимостей Nessus 2.0.5 по сравнению с 2.0.4 добавлено около 3000 новых сигнатур и исправлено несколько недочетов.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/06.html]

Источник: Nessus
обсудить | все отзывы (0)

Шесть уязвимостей в ICQ 2003a
dl // 06.05.03 17:37
Причем три из них связаны с переполнением буфера в POP3-клиенте (как показывает практика, всякий раз, когда создатели ICQ вторгаются на чужую территорию, это приводит к массовому хождению по старым граблям.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/05.html]
Так было в свое время с встроенным http-сервером, сейчас, в общем, ситуация аналогична). Еще одна связана с возможной подделкой адреса, с которого полуавтоматически закачиваются вспомогательные службы типа ICQ Phone, еще одна - с возможным DoS при закачке рекламных вставок, которые показывает клиент, и, наконец, последняя - ошибка в разборе заголовка GIF-файла.

Уязвимости достаточно неприятны. подвержены им клиенты вплоть до ICQ Pro 2003a, реакции Mirabilis пока не было...

Источник: Core Labs advisory
теги: dos | обсудить | все отзывы (0)

Время патчить Linux'ы
cybervlad // 05.05.03 10:02
Во всяком случае, обновить следующие пакеты:

Packages Vendors

apcupsd Caldera

sendmail Caldera, Conectiva

apache Conectiva

balsa Conectiva, Gentoo

pptp Debian, Gentoo

kdebase Debian, SuSE

snort Debian, EnGarde, Gentoo, Mandrake

tcpdump EnGarde

monkeyd Gentoo

mgetty Gentoo

ethereal Mandrake

squirrelmail Mandrake

lprng Mandrake

micq Red Hat

zlib Red Hat

man Red Hat

xinetd Turbo Linux

Источник: Linuxsecurity
теги: linux | обсудить | все отзывы (0)

Наехала SCO на Linux...
cybervlad // 05.05.03 09:56
...
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/3.html]
а потом вдруг приключился DDoS против веб-сайта SCO Group. Никто, конечно, не имеет доказательств, что эта атака - реакция на заявление SCO о плагиате кода и встраивании его в Linux.

Источник: CNet
теги: linux, ddos, sco | обсудить | все отзывы (0)

На спаммерах можно заработать...
// 04.05.03 13:33
...Если поймать их с поличным.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/02.html]
Америка негодует и борется с бичом электронной почты. Так, был представлен законопроект, согласно которому будет назначена награда человеку, определившему спаммера. Причем вопрос поставлен не "платить ли вообще", а "сколько платить". Предположительно, награда составит 20 процентов от штрафа, предъявленому судом пойманyому спаммеру. Это не первая инициатива американских законодателей по борьбе с назойливыми интернет-рассыльщиками, но, пожалуй, самая интересная.

Источник: eWeek.com
обсудить | все отзывы (0)

«« « 431 | 432 | 433 | 434 | 435 | 436 | 437 | 438 | 439 | 440 » »»

Предложить свою новость