| Ссылки |
|---|
|
|
Повышение привилегий в HP-UX |
|---|
 Локальный пользователь может повысить свои привилегии на системе.
|
|
|
| |
|
|---|
| Directory traversal vulnerability in the saveFeed function in rss/feedcreator.class.php in Bitweaver 2.6 and earlier allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in the version parameter to boards/boards_rss.php.
|
|
|
| |
CVE-2009-1676 |
|---|
| The WebDAV implementation in Microsoft Internet Information Services (IIS) 6.0 allows remote attackers to bypass URI-based protection mechanisms, and list folders or read, create, or modify files, via a %c0%af (Unicode / character) at an arbitrary position in the URI, as demonstrated by inserting %c0%af into a "/protected/" initial pathname component to bypass the password protection on the protected folder.
|
|
|
| |
FSF против RIAA |
|---|
| Free Software Foundation неожиданно для многих выступила в качестве "друга суда" в деле Sony BMG против Джоэла Тененбаума, выпустив документ в поддержку последнего, в котором доказывается неконституционность теории RIAA о возмещении якобы нанесенного звукозаписывающим компаниям ущерба.
|
|
|
| |
|
|---|
| Различными версиями сетевого червя Boface.BJ заражены компьютеры одного процента пользователей социальной сети Facebook, что соответствует примерно двум миллионам человек.
|
|
|
| |
Handy Backup |
|---|
| Простая в использовании программа для автоматического создания копий ваших документов и данных
|
|
|
| |
Kaspersky AVP Tool |
|---|
| Kaspersky AVP Tool - еще одна бесплатная утилита для борьбы с вирусами от разработчиков Касперского.
|
|
|
| |
|
|---|
| Fedora Security Update Notification: Fedora 10 Update: wireshark-1.0.7-1.fc10
|
|
|
| |
|
|---|
| Xerox WorkCentre and WorkCentre Pro 232, 238, 245, 255, 265, 275; and WorkCentre 5632, 5638, 5645, 5655, 5665, 5675, 5687, 7655, 7656, and 7675 allows remote attackers to execute arbitrary commands via unknown attack vectors, aka "command injection vulnerability."
|
|
|
| |
2009-05-14 - [slackware-security] cyrus-sasl (SSA:2009-134-01) |
|---|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[slackware-security] cyrus-sasl (SSA:2009-134-01)
New cyrus-sasl packages are available for Slackware 10.2, 11.0, 12.0, 12.1,
12.2, and -current to fix a security issue. A buffer overflow in the
sasl_encode64() function could lead to a denial of service or possible
execution of arbitrary code.
More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0688
Here are the details from the Slackware 12.2 ChangeLog:
+--------------------------+
patches/packages/cyrus-sasl-2.1.23-i486-1_slack12.2.tgz:
Upgraded to cyrus-sasl-2.1.23.
This fixes a buffer overflow in the sasl_encode64() function that could lead
to crashes or the execution of arbitrary code.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0688
(* Security fix *)
+--------------------------+
Where to find the new packages:
+-----------------------------+
HINT: Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try. This is another primary FTP site
for Slackware that can be considerably faster than downloading
directly from ftp.slackware.com.
Thanks to the friendly folks at the OSU Open Source Lab
(http://osuosl.org) for donating additional FTP and rsync hosting
to the Slackware project! :-)
Also see the "Get Slack" section on http://slackware.com for
additional mirror sites near you.
Updated package for Slackware 10.2:
ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/cyrus-sasl-2.1.23-i486-1_slack10.2.tgz
Updated package for Slackware 11.0:
ftp://ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/cyrus-sasl-2.1.23-i486-1_slack11.0.tgz
Updated package for Slackware 12.0:
...read more...
|
|
|
| |
Повреждение памяти в WebKit в Google Chrome |
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
ФСБ: "Россия наиболее лояльна к киберпреступникам" |
|---|
| Представители ведомства похвастались базой из 10 тысяч имен, на которые регистрировались поддельные счета, сайты, занимающиеся мошенничеством или осуществлялись другие нехорошие вещи - но что с ней делать, силовики не знают. Далее
|
|
|
| |
Beatport Player 1.0.0.283 (.M3U File) Local Stack Overflow Exploit #3 |
|---|
Цель: Beatport Player 1.0.0.283
Воздействие: Выполнение произвольного кода
|
|
|
| |
Из-за сбоя пострадали пострадали 14% пользователей Google |
|---|
| Ошибка была вызвана тем, что маршрутизаторы Google пустили слишком большой поток информации через азиатские серверы, что привело к их сбою.
|
|
|
| |
|
|---|
| По плану сегодня IPv6 уже должен был полностью заместить IPv4. Однако,по ряду технических и экономических причин этого не произошло. Но IPv6 по-прежнему рассматривается как основной протокол будущего Интернета.
|
|
|
| |
|
|---|
| Stack-based buffer overflow in Nucleus Data Recovery Kernel Recovery for Novell 4.03 allows user-assisted attackers to execute arbitrary code via a crafted .NKNT file.
|
|
|
| |
|
|---|
| Multiple buffer overflows in the CMU Cyrus SASL library before 2.1.23 might allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via strings that are used as input to the sasl_encode64 function in lib/saslutil.c.
|
|
|
| |
Переполнение буфера в TIBCO SmartSockets |
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
|
|---|
| Новая технология «Лаборатории Касперского», разработанная Михаилом Павлющиком, позволяет проверять целостность файлов достоверно, быстро и без значительных затрат ресурсов.
|
|
|
| |
16-18 июня в Москве пройдет крупнейший CIO – форум для предприятий металлургии, машиностроения и ТЭК |
|---|
| 16-18 июня 2009 г. в Москве в ГК "Измайлово" состоится XI международная научно-практическая конференция "ИТ - Бизнес в Металлургии, Машиностроении и ТЭК".
|
|
|
| |
|
|---|
| Удаленный пользователь может произвести XSS нападение.
|
|
|
| |
Анонсированы российские ОС МСВСфера на базе RHEL |
|---|
| На выставке «Связь-Экспокомм-2009» были анонсированы «российские операционные системы для серверов и рабочих станций» МСВСфера Сервер и МСВСфера Клиент, основанные на Red Hat Enterprise Linux.
|
|
|
| |
Panda: сегодняшний подросток может оказаться хакером будущего |
|---|
| 67% молодых людей, участвующих в исследовании, признались, что пытались хотя бы один раз взломать интернет-пейджеры для обмена мгновенными сообщениями своих друзей или их персональные данные в различных социальных сетях.
|
|
|
| |
"Скайлинк" спасет детей тарифными планами |
|---|
| Оператор совместно с РОЦИТ создаст предложения мобильного доступа к Интернету, которые оградят подрастающее поколение от онлайн-гнусностей. Далее
|
|
|
| |
|
|---|
| Multiple memory leaks in Ipsec-tools before 0.7.2 allow remote attackers to cause a denial of service (memory consumption) via vectors involving (1) signature verification during user authentication with X.509 certificates, related to the eay_check_x509sign function in src/racoon/crypto_openssl.c; and (2) the NAT-Traversal (aka NAT-T) keepalive implementation, related to src/racoon/nattraversal.c.
|
|
|
| |
|
|---|
| Один из владельцев торрент-трекера The Pirate Bay, Готфрид Свартхолм предлагает всем сочувствующим интернетчикам завалить контору Danowsky & Partners микроплатежами суммами примерно в 1 шведскую крону.
|
|
|
| |
Уязвимости в Alert Management System 2 в продуктах Symantec |
|---|
| Злоумышленник может повысить свои привилегии и скомпрометировать целевую систему.
|
|
|
| |
SYM09-007: Security Advisories Relating to Symantec Products - Symantec Alert Management System 2 multiple vulnerabilities |
|---|
| The version of Alert Management System 2 (AMS2) used by some versions of Symantec System Center, Symantec Antivirus Server, and Symantec AntiVirus Central Quarantine Server contains four vulnerabilities.
|
|
|
| |
Отказ в обслуживании в Sun Solaris |
|---|
| Локальный пользователь может произвести DoS атаку.
|
|
|
| |
Security Vulnerabilities in DTrace (dtrace(1M)) ioctl(2) Handlers May Lead to a Denial of Service (DoS) Condition |
|---|
Multiple security vulnerabilities in the DTrace (dtrace(1M)) ioctl(2) handlers may allow a local unprivileged user to cause a system panic, thereby leading to a Denial of Service (DoS) condition.
|
|
|
| |
Всего 6154 на 206 страницах по 30 на каждой странице
[<<] [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 ] [>>] |
|
|
| Ссылки |
|---|
|
|
