Ссылки |
|
|
|
Fedora Security Update Notification: Fedora 10 Update: pptp-1.7.2-5.fc10
| |
| |
Multiple Security Vulnerabilities in the Solaris Kerberos 'Mech' Libraries May Lead To Execution of Arbitrary Code, Unauthorized Access to Data or a Denial of Service (DoS) Conditi |
Multiple Security Vulnerabilities in the Solaris Kerberos 'Mech' Libraries May Lead To Execution of Arbitrary Code, Unauthorized Access to Data or a Denial of Service (DoS) Condition.
| |
| |
|
Удаленный пользователь может обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
| |
| |
Cisco Security Advisory: Multiple Vulnerabilities in Cisco ASA Adaptive Security Appliance and Cisco PIX Security Appliances |
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Cisco Security Advisory: Multiple Vulnerabilities in Cisco ASA Adaptive Security Appliance and Cisco PIX Security Appliances
Advisory ID: cisco-sa-20090408-asa
http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml
Revision 1.0
For Public Release 2009 April 08 1600 UTC (GMT)
Summary =======
Multiple vulnerabilities exist in the Cisco ASA 5500 Series Adaptive Security Appliances and Cisco PIX Security Appliances. This security advisory outlines the details of these vulnerabilities:
* VPN Authentication Bypass when Account Override Feature is Used vulnerability
* Crafted HTTP packet denial of service (DoS) vulnerability
* Crafted TCP Packet DoS vulnerability
* Crafted H.323 packet DoS vulnerability
* SQL*Net packet DoS vulnerability
* Access control list (ACL) bypass vulnerability
Workarounds are available for some of the vulnerabilities.
This advisory is posted at http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml.
Affected Products =================
Vulnerable Products +------------------
The following is a list of the products affected by each vulnerability as described in detail within this advisory.
VPN Authentication Bypass Vulnerability +--------------------------------------
Cisco ASA or Cisco PIX security appliances that are configured for IPsec or SSL-based remote access VPN and have the Override Account Disabled feature enabled are affected by this vulnerability.
Note: The Override Account Disabled feature was introduced in Cisco ASA software version 7.1(1). Cisco ASA and PIX software versions 7.1, 7.2, 8.0, and 8.1 ...read more...
| |
| |
Wall Street Journal обвинили в "заказной страшилке" про русских хакеров |
Журнал рассказывает о кибер-шпионах из Китая и России, получивших контроль над электросетью США. Скептики полагают, что данная публикация - заказ ЦРУ. Далее
| |
| |
|
Цель: GOM Player 2.x Воздействие: Отказ в обслуживании
| |
| |
Более ста тысяч интернетчиков хотят использовать IPREDator |
На интернет-анонимизаторе IPREDator зарегистрировались 113 тысяч человек. 80 процентов из них - жители Швеции.
| |
| |
97% электронных писем являются спамом |
По данным исследования Microsoft, на 1000 компьютеров приходится 8,6 инфицированных машин. Далее
| |
| |
Религиозные трояны подготовились к Пасхе |
Вирус Banker.LSL, крадущий пароли к сервисам онлайн-банкинга, распространяется с помощью пасхального ролика. Далее
| |
| |
Fresh Diagnose |
Новая версия утилиты из известного семейства бесплатных программ Fresh Devices. Предназначение Fresh Diagnose – анализ и тестирование системы.
| |
| |
Глава Red Hat одобряет призыв Обамы к «открытости» |
Джим Уайтхерст, президент и исполнительный директор американской Linux-компании Red Hat, в своем блоге одобрил недавние призывы администрации Барака Обамы к открытости, прозрачности и совместной работе в правительстве.
| |
| |
|
glFusion before 1.1.3 performs authentication with a user-provided password hash instead of a password, which allows remote attackers to gain privileges by obtaining the hash and using it in the glf_password cookie, aka "User Masquerading." NOTE: this can be leveraged with a separate SQL injection vulnerability to steal hashes.
| |
| |
|
cmsxform.c in LittleCMS (aka lcms or liblcms) 1.18, as used in OpenJDK and other products, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted image that triggers execution of incorrect code for "transformations of monochrome profiles."
| |
| |
|
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
[slackware-security] openssl (SSA:2009-098-01)
New openssl packages are available for Slackware 11.0, 12.0, 12.1, 12.2, and -current to fix security issues.
More details about the issues may be found in the Common Vulnerabilities and Exposures (CVE) database:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0789 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0591 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0590
Here are the details from the Slackware 12.2 ChangeLog: +--------------------------+ patches/packages/openssl-0.9.8h-i486-3_slack12.0.tgz: Patched (see below). patches/packages/openssl-solibs-0.9.8h-i486-3_slack12.0.tgz: Patched to fix possible crashes as well as a (fairly unlikely) case where an invalid signature might verify as valid. For more information, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0789 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0591 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0590 (* Security fix *) +--------------------------+
Where to find the new packages: +-----------------------------+
Updated package for Slackware 11.0: ftp://ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/openssl-0.9.8h-i486-3_slack11.0.tgz openssl-solibs-0.9.8h-i486-3_slack11.0.tgz
Updated package for Slackware 12.0: ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/openssl-0.9.8h-i486-3_slack12.0.tgz openssl-solibs-0.9.8h-i486-3_slack12.0.tgz
Updated package for Slackware 12.1: ftp://ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/openssl-0.9.8h-i486-3_slack12.1.tgz openssl-solibs-0.9.8h-i486-3_slack12.1.tgz
Updated package for Slackware 12.2: ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/openssl-0.9.8i-i486-3_slack12.2.tgz openssl-solibs-0.9.8i-i486-3_slack12.2.tgz
Updated package for Slackware -current: ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/a/openssl-solibs-0.9.8k-i486-1.tgz n/openssl-0.9.8k-i486-1.tgz
MD5 signatures: +-------------+
Slackware 11.0 packages: e44ec3cba02b75d0a9a2eaa3497cacdd openssl-0.9.8h-i486-3_slack11.0.tgz 58d2055da525dbce5b311c2b40fad7dc openssl-solibs-0.9.8h-i486-3_slack11.0.tgz
Slackware 12.0 packages: 5784077250604b326baa2a34f6ead905 openssl-0.9.8h-i486-3_slack12.0.tgz 60b6ed4db2f76634abeab1a99b90cd87 openssl-solibs-0.9.8h-i486-3_slack12.0.tgz
Slackware 12.1 packages: c83b32d650ade46c3fd162c11fa749fb openssl-0.9.8h-i486-3_slack12.1.tgz abda6caa9130093004dd87e093d4a93f openssl-solibs-0.9.8h-i486-3_slack12.1.tgz
Slackware 12.2 packages: c910652909f75aa654dfb2835e474edf openssl-0.9.8i-i486-3_slack12.2.tgz 1acff931e71bddeed83a7ee4726286fa openssl-solibs-0.9.8i-i486-3_slack12.2.tgz
Slackware -current packages: b90377904539671507c04168172c4c6c openssl-solibs-0.9.8k-i486-1.tgz a43244be109e42168f251f04cef10dd6 openssl-0.9.8k-i486-1.tgz
Installation instructions: +------------------------+
Upgrade the packages as root: # upgradepkg openssl-0.9.8i-i486-3_slack12.2.tgz openssl-solibs-0.9.8i-i486-3_slack12.2.tgz
+-----+
Slackware Linux Security Team http://slackware.com/gpg-key [email protected]
+------------------------------------------------------------------------+ | To leave the slackware-security mailing list: | +------------------------------------------------------------------------+ | Send an email to [email protected] with this ...read more...
| |
| |
|
Корпорация Microsoft сегодня сообщила о выпуске первого кумулятивного набора исправлений для сервера управления базами данных MS SQL Server 2008.
| |
| |
|
После 14 апреля наступает фаза расширенной поддержки Windows ХР, которая продлится до 4 августа 2014 года.
| |
| |
Американские военные завершили испытания системы WIN-T |
WIN-T (Warfighter Information Network - Tactical)позволяет организовать на поле боя скоростную мобильную сеть для защищенной голосовой связи и обмена данными. По принципам построения и унифицированного доступа всех клиентских устройств сеть WIN-T можно сравнить с Интернетом, только на тактическом уровне.
| |
| |
CVE-2009-1254 |
James Stone Tunapie 2.1 allows remote attackers to execute arbitrary commands via shell metacharacters in a stream URL.
| |
| |
|
libclamav/untar.c in ClamAV before 0.95 allows remote attackers to cause a denial of service (infinite loop) via a crafted file that causes (1) clamd and (2) clamscan to hang.
| |
| |
|
Удаленный пользователь может скомпрометировать целевую систему.
| |
| |
[RHSA-2009:0411-01] Moderate: device-mapper-multipath security update |
Red Hat Security Advisory - Moderate: device-mapper-multipath security update
| |
| |
|
ESET NOD32 Smart Security - пакет программ для комплексной защиты компьютера от любых видов электронных угроз.
| |
| |
|
Британским интернет-пользователям приходили электронные письма якобы от главы МИД Дэвида Милибэнда, в которых людей просили предоставить информацию об их банковских счетах для получения финансовой помощи.
| |
| |
|
В массовом выводе из строя российских сайтов подозревают бот-сеть, созданную семейством червей Conficker (Kido). Далее
| |
| |
|
29 апреля 2009 г. в Москве состоится семинар «Подходы к построению систем централизованного управления информационной безопасностью. Методики, решения, опыт реализации».
| |
| |
|
Integer overflow in rose_sendmsg (sys/net/af_rose.c) in the Linux kernel 2.6.24.4, and other versions before 2.6.30-rc1, might allow remote attackers to obtain sensitive information via a large length value, which causes "garbage" memory to be sent.
| |
| |
|
Удаленный пользователь может произвести XSS нападение.
| |
| |
|
Red Hat Security Advisory - Moderate: gstreamer-plugins-base security update
| |
| |
Повреждение памяти в Autodesk I-drop Indicator ActiveX компоненте |
Удаленный пользователь может скомпрометировать целевую систему.
| |
| |
|
Министерство связи и массовых коммуникаций предложило депутатам Госдумы повторно рассмотреть во втором чтении поправки к статье 1273 части 4 Гражданского кодекса.
| |
| |
Всего 6154 на 206 страницах по 30 на каждой странице [<<] [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 ] [>>] |
|
|
Ссылки |
---|
|
|