*nix project - безопасность UNIX-систем (еженедельная) [17.11.2003--07.12.2003]

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 08.12.2003. 06.12.2003 Подробное описание уязвимости в ядре Linux fly4life Шум вокруг уязвимости, обнаруженной в ядре Linux не утихает. Paul Starzetz из польской компании iSEC Security Research объявил о доступности документа, подробно описывающего уязвимость в функции do_brk) ядра Linux. Помимо самого описания рассматривается также пример эксплоит-кода для эксплуатации этой уязвимости с целью повышени...

2003-12-08 10:52:46 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) [07.10.2003-16.11.2003]

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 16.11.2003. 15.11.2003 Red Hat устраняет 4 критические уязвимости SHuRuP Red Hat рекомендует пользователям обновить пакеты, в которых были исправлены уязвимости, - PostgreSQL, stunnel, XFree86 и Zebra. Последствия ошибок приводят к DoS-атакам, воспроизведению произвольного кода и получению более высоких (root) привилегий. В функции pg_to_ascii) у PostgreSQL возможно переполнение буфера, что приводит к ...

2003-11-16 18:29:56 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (02.09.2003-04.10.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 06.10.2003. 04.10.2003 proftpd remote root exploit fly4life На сайте www.securitylab.ru появился эксплоит к уязвимости, о которой сообщалось ранее в новости <Уязвимость в ProFTPD> (за 24.09.2003) Эксплоит > Обсудить > | Сообщить об ошибке > Источник: www.securitylab.ru 03.10.2003 Две серьезные уязвимости в FreeBSD fly4life Обе способны привести к system panic, либо к повышению локальным пользователем с...

2003-10-06 11:24:19 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (11.08.2003-31.08.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 31.08.2003. 30.08.2003 Переполение буфера в gkrellmd Unix Переполнение буфера было найдено в gkrellmd, серверном компоненте gkrellm monitor package 2.1.x- 2.1.4. Переполнение буфера возникает, в результате чтения данных подключённых gkrellm клиентов и может привести к исполнению любого бинарного кода если пользователь запустил gkrellmd server. Система подверженная атаке: Mandrake Linux 9.1 Прислал : T2...

2003-09-01 15:56:49 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (11.08.2003-31.08.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 31.08.2003. 30.08.2003 Переполение буфера в gkrellmd Unix Переполнение буфера было найдено в gkrellmd, серверном компоненте gkrellm monitor package 2.1.x- 2.1.4. Переполнение буфера возникает, в результате чтения данных подключённых gkrellm клиентов и может привести к исполнению любого бинарного кода если пользователь запустил gkrellmd server. Система подверженная атаке: Mandrake Linux 9.1 Прислал : T2...

2003-09-01 15:54:25 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (11.08.2003-31.08.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 31.08.2003. 30.08.2003 Переполение буфера в gkrellmd Unix Переполнение буфера было найдено в gkrellmd, серверном компоненте gkrellm monitor package 2.1.x- 2.1.4. Переполнение буфера возникает, в результате чтения данных подключённых gkrellm клиентов и может привести к исполнению любого бинарного кода если пользователь запустил gkrellmd server. Система подверженная атаке: Mandrake Linux 9.1 Прислал : T2...

2003-09-01 15:50:13 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (11.08.2003-31.08.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 31.08.2003. 30.08.2003 Переполение буфера в gkrellmd Unix Переполнение буфера было найдено в gkrellmd, серверном компоненте gkrellm monitor package 2.1.x- 2.1.4. Переполнение буфера возникает, в результате чтения данных подключённых gkrellm клиентов и может привести к исполнению любого бинарного кода если пользователь запустил gkrellmd server. Система подверженная атаке: Mandrake Linux 9.1 Прислал : T2...

2003-09-01 15:42:30 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (01.07.2003-10.08.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 10.08.2003. 08.08.2003 security: новая статья SHuRuP Пополнение в разделе статей /security - <Установка сканнера безопасности Nessus: <Nessus - сканнер безопасности, состоящий из клиента и сервера; клиент может быть запущен как под *nix, так и под win. Сервер может быть запущен только под *nix. Общение между клиентом и сервером прооисходит по собственному протоколу Nessus - NTP> Читать статью > Обсудит...

2003-08-10 19:53:18 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (24.06.2003-30.06.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 05.07.2003. 30.06.2003 Удаленное переполнение буфера в Alt-N WebAdmin Unix Переполнение буфера обнаружено в Alt-N's WebAdmin. Удаленный пользователь может выполнить произвольный код. Удаленный пользователь может представить специально сформированное значение для пареметра 'User' в POST запросе к 'WebAdmin.dll?View=Logon' сценарию, чтобы вызвать переполнение буфера и выполнить произвольный код с system ...

2003-07-05 00:55:03 + Комментировать

*nix project - безопасность UNIX-систем (еженедельная) (17.06.2003-23.06.2003)

Информационный Канал Subscribe.Ru Новости от *nix project ( http://www.nixp.ru . Приготовлены к рассылке: 05.07.2003. 21.06.2003 Локальная уязвимость в traceroute fly4life Некий господин с ником bazarr сообщает о существовании возможности получения прав суперпользователя локальным пользователя при помощи утилиты traceroute, которая предназначена для отслеживания маршрута от источника к определённому IP в Интернет на основании использования протокола ICMP. Для анализа существования уязвимости был использова...

2003-07-05 00:44:55 + Комментировать

Рекомендуем подписаться: