| Ссылки |
|---|
|
|
|
|---|
 Fedora Security Update Notification: Fedora 10 Update: pptp-1.7.2-5.fc10
|
|
|
| |
Multiple Security Vulnerabilities in the Solaris Kerberos 'Mech' Libraries May Lead To Execution of Arbitrary Code, Unauthorized Access to Data or a Denial of Service (DoS) Conditi |
|---|
| Multiple Security Vulnerabilities in the Solaris Kerberos 'Mech' Libraries May Lead To Execution of Arbitrary Code, Unauthorized Access to Data or a Denial of Service (DoS) Condition.
|
|
|
| |
|
|---|
| Удаленный пользователь может обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
|
|
|
| |
Cisco Security Advisory: Multiple Vulnerabilities in Cisco ASA Adaptive Security Appliance and Cisco PIX Security Appliances |
|---|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Cisco Security Advisory: Multiple Vulnerabilities in Cisco ASA Adaptive
Security Appliance and Cisco PIX Security Appliances
Advisory ID: cisco-sa-20090408-asa
http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml
Revision 1.0
For Public Release 2009 April 08 1600 UTC (GMT)
Summary
=======
Multiple vulnerabilities exist in the Cisco ASA 5500 Series Adaptive
Security Appliances and Cisco PIX Security Appliances. This security
advisory outlines the details of these vulnerabilities:
* VPN Authentication Bypass when Account Override Feature is Used
vulnerability
* Crafted HTTP packet denial of service (DoS) vulnerability
* Crafted TCP Packet DoS vulnerability
* Crafted H.323 packet DoS vulnerability
* SQL*Net packet DoS vulnerability
* Access control list (ACL) bypass vulnerability
Workarounds are available for some of the vulnerabilities.
This advisory is posted at
http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml.
Affected Products
=================
Vulnerable Products
+------------------
The following is a list of the products affected by each vulnerability
as described in detail within this advisory.
VPN Authentication Bypass Vulnerability
+--------------------------------------
Cisco ASA or Cisco PIX security appliances that are configured for IPsec
or SSL-based remote access VPN and have the Override Account Disabled
feature enabled are affected by this vulnerability.
Note: The Override Account Disabled feature was introduced in Cisco
ASA software version 7.1(1). Cisco ASA and PIX software versions 7.1,
7.2, 8.0, and 8.1 ...read more...
|
|
|
| |
Wall Street Journal обвинили в "заказной страшилке" про русских хакеров |
|---|
| Журнал рассказывает о кибер-шпионах из Китая и России, получивших контроль над электросетью США. Скептики полагают, что данная публикация - заказ ЦРУ. Далее
|
|
|
| |
|
|---|
Цель: GOM Player 2.x
Воздействие: Отказ в обслуживании
|
|
|
| |
Более ста тысяч интернетчиков хотят использовать IPREDator |
|---|
| На интернет-анонимизаторе IPREDator зарегистрировались 113 тысяч человек. 80 процентов из них - жители Швеции.
|
|
|
| |
97% электронных писем являются спамом |
|---|
| По данным исследования Microsoft, на 1000 компьютеров приходится 8,6 инфицированных машин. Далее
|
|
|
| |
Религиозные трояны подготовились к Пасхе |
|---|
| Вирус Banker.LSL, крадущий пароли к сервисам онлайн-банкинга, распространяется с помощью пасхального ролика. Далее
|
|
|
| |
Fresh Diagnose |
|---|
| Новая версия утилиты из известного семейства бесплатных программ Fresh Devices. Предназначение Fresh Diagnose – анализ и тестирование системы.
|
|
|
| |
Глава Red Hat одобряет призыв Обамы к «открытости» |
|---|
| Джим Уайтхерст, президент и исполнительный директор американской Linux-компании Red Hat, в своем блоге одобрил недавние призывы администрации Барака Обамы к открытости, прозрачности и совместной работе в правительстве.
|
|
|
| |
|
|---|
| glFusion before 1.1.3 performs authentication with a user-provided password hash instead of a password, which allows remote attackers to gain privileges by obtaining the hash and using it in the glf_password cookie, aka "User Masquerading." NOTE: this can be leveraged with a separate SQL injection vulnerability to steal hashes.
|
|
|
| |
|
|---|
| cmsxform.c in LittleCMS (aka lcms or liblcms) 1.18, as used in OpenJDK and other products, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted image that triggers execution of incorrect code for "transformations of monochrome profiles."
|
|
|
| |
|
|---|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[slackware-security] openssl (SSA:2009-098-01)
New openssl packages are available for Slackware 11.0, 12.0, 12.1, 12.2,
and -current to fix security issues.
More details about the issues may be found in the Common
Vulnerabilities and Exposures (CVE) database:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0590
Here are the details from the Slackware 12.2 ChangeLog:
+--------------------------+
patches/packages/openssl-0.9.8h-i486-3_slack12.0.tgz: Patched (see below).
patches/packages/openssl-solibs-0.9.8h-i486-3_slack12.0.tgz:
Patched to fix possible crashes as well as a (fairly unlikely) case
where an invalid signature might verify as valid.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0590
(* Security fix *)
+--------------------------+
Where to find the new packages:
+-----------------------------+
Updated package for Slackware 11.0:
ftp://ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/openssl-0.9.8h-i486-3_slack11.0.tgz openssl-solibs-0.9.8h-i486-3_slack11.0.tgz
Updated package for Slackware 12.0:
ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/openssl-0.9.8h-i486-3_slack12.0.tgz openssl-solibs-0.9.8h-i486-3_slack12.0.tgz
Updated package for Slackware 12.1:
ftp://ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/openssl-0.9.8h-i486-3_slack12.1.tgz openssl-solibs-0.9.8h-i486-3_slack12.1.tgz
Updated package for Slackware 12.2:
ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/openssl-0.9.8i-i486-3_slack12.2.tgz openssl-solibs-0.9.8i-i486-3_slack12.2.tgz
Updated package for Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/a/openssl-solibs-0.9.8k-i486-1.tgz n/openssl-0.9.8k-i486-1.tgz
MD5 signatures:
+-------------+
Slackware 11.0 packages:
e44ec3cba02b75d0a9a2eaa3497cacdd openssl-0.9.8h-i486-3_slack11.0.tgz
58d2055da525dbce5b311c2b40fad7dc openssl-solibs-0.9.8h-i486-3_slack11.0.tgz
Slackware 12.0 packages:
5784077250604b326baa2a34f6ead905 openssl-0.9.8h-i486-3_slack12.0.tgz
60b6ed4db2f76634abeab1a99b90cd87 openssl-solibs-0.9.8h-i486-3_slack12.0.tgz
Slackware 12.1 packages:
c83b32d650ade46c3fd162c11fa749fb openssl-0.9.8h-i486-3_slack12.1.tgz
abda6caa9130093004dd87e093d4a93f openssl-solibs-0.9.8h-i486-3_slack12.1.tgz
Slackware 12.2 packages:
c910652909f75aa654dfb2835e474edf openssl-0.9.8i-i486-3_slack12.2.tgz
1acff931e71bddeed83a7ee4726286fa openssl-solibs-0.9.8i-i486-3_slack12.2.tgz
Slackware -current packages:
b90377904539671507c04168172c4c6c openssl-solibs-0.9.8k-i486-1.tgz
a43244be109e42168f251f04cef10dd6 openssl-0.9.8k-i486-1.tgz
Installation instructions:
+------------------------+
Upgrade the packages as root:
# upgradepkg openssl-0.9.8i-i486-3_slack12.2.tgz openssl-solibs-0.9.8i-i486-3_slack12.2.tgz
+-----+
Slackware Linux Security Team
http://slackware.com/gpg-key
[email protected]
+------------------------------------------------------------------------+
| To leave the slackware-security mailing list: |
+------------------------------------------------------------------------+
| Send an email to [email protected] with this ...read more...
|
|
|
| |
|
|---|
| Корпорация Microsoft сегодня сообщила о выпуске первого кумулятивного набора исправлений для сервера управления базами данных MS SQL Server 2008.
|
|
|
| |
|
|---|
| После 14 апреля наступает фаза расширенной поддержки Windows ХР, которая продлится до 4 августа 2014 года.
|
|
|
| |
Американские военные завершили испытания системы WIN-T |
|---|
| WIN-T (Warfighter Information Network - Tactical)позволяет организовать на поле боя скоростную мобильную сеть для защищенной голосовой связи и обмена данными. По принципам построения и унифицированного доступа всех клиентских устройств сеть WIN-T можно сравнить с Интернетом, только на тактическом уровне.
|
|
|
| |
CVE-2009-1254 |
|---|
| James Stone Tunapie 2.1 allows remote attackers to execute arbitrary commands via shell metacharacters in a stream URL.
|
|
|
| |
|
|---|
| libclamav/untar.c in ClamAV before 0.95 allows remote attackers to cause a denial of service (infinite loop) via a crafted file that causes (1) clamd and (2) clamscan to hang.
|
|
|
| |
|
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
[RHSA-2009:0411-01] Moderate: device-mapper-multipath security update |
|---|
| Red Hat Security Advisory - Moderate: device-mapper-multipath security update
|
|
|
| |
|
|---|
| ESET NOD32 Smart Security - пакет программ для комплексной защиты компьютера от любых видов электронных угроз.
|
|
|
| |
|
|---|
| Британским интернет-пользователям приходили электронные письма якобы от главы МИД Дэвида Милибэнда, в которых людей просили предоставить информацию об их банковских счетах для получения финансовой помощи.
|
|
|
| |
|
|---|
| В массовом выводе из строя российских сайтов подозревают бот-сеть, созданную семейством червей Conficker (Kido). Далее
|
|
|
| |
|
|---|
| 29 апреля 2009 г. в Москве состоится семинар «Подходы к построению систем централизованного управления информационной безопасностью. Методики, решения, опыт реализации».
|
|
|
| |
|
|---|
| Integer overflow in rose_sendmsg (sys/net/af_rose.c) in the Linux kernel 2.6.24.4, and other versions before 2.6.30-rc1, might allow remote attackers to obtain sensitive information via a large length value, which causes "garbage" memory to be sent.
|
|
|
| |
|
|---|
| Удаленный пользователь может произвести XSS нападение.
|
|
|
| |
|
|---|
| Red Hat Security Advisory - Moderate: gstreamer-plugins-base security update
|
|
|
| |
Повреждение памяти в Autodesk I-drop Indicator ActiveX компоненте |
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
|
|---|
| Министерство связи и массовых коммуникаций предложило депутатам Госдумы повторно рассмотреть во втором чтении поправки к статье 1273 части 4 Гражданского кодекса.
|
|
|
| |
Всего 6154 на 206 страницах по 30 на каждой странице
[<<] [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 ] [>>] |
|
|
| Ссылки |
|---|
|
|
