В США продолжаются судебные процессы в отношении многочисленных интернет-мошенников. На этой неделе свою вину в обмане довер…

Взломан:

SQL сервер использует недокументированную функцию pwdencrypt() для создания хеша пользовательских паролей, который вносится …

iPlanet Web Server - коммерческий Web сервер от Sun Microsystems, на котором работает около 800 тысяч сайтах.  Уязвимо…

KF Web Server - бесплатный HTTP сервер, поддерживающий неограниченное число Web сайтов. Если запрашиваемый URL содержит %00 …

MyWebServer - бесплатный WEB сервер для Windows.  Сервер не в состоянии обработать чрезмерно длинный запрос. Посылка g…

iPlanet Web Server - коммерческий Web сервер от Sun Microsystems.  Поисковый сервер, поставляемый с iPlanet, позволяет…

Solaris - бесплатная UNIX система от Sun Microsystems.  Проблема, обнаруженная в устройстве /dev/poll, позволяет местн…

Socks5 - бесплатная реализация Socks5 протокола от NEC для UNIX и LINUX систем. Обнаружено 2 уязвимости:  1. Имя …

Взломан:

Сервер для игры Unreal Tournament может быть использован как источник DDoS атаки. При посылке всего одного пакета к сервер…

XiRCON - продвинутый IRC клиент. Удаленный атакующий может вызвать отказ в обслуживании, посылая клиенту длинный запрос. Люб…

Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на http://www.winamp.co…

SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, вкл…

Squid - бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации.  1. В случае, когда Squid…

Взломан:

На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU)) все пользователи могут скидывать любых дру…

Согласно данным компании BrightMail, в содружестве с которой проводила исследование компания Cyberatlas, спам «для взрослых»…

12-14 июля в Нью-Йорке будет проходить хакерская конференция, оганизованная энтузиастами и группой 2600. Основные темы: "Cry…

Программа Inktomi Traffic Server используется для Web кэширования, управление доступом и фильтрации контента.  Перепол…

AnalogX Proxy уязвим к переполнению буфера при попытке обработать уродливые SOCKS4A запросы (через 1080 TCP порт). Запрос к …

Nn - популярная UNIX утилита командной строки, которая может использоваться для доступа к NNTP серверу. Уязвимость обнаружен…

Argosoft Mail Server Pro содержит встроенный HTTP сервер для webmail доступа. Без предварительной регистрации, нападающий мо…

Worldspan - одна из ведущих компаний, которая создает программное обеспечение для использования туристическими агентствами. …

ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows.  Уязвимост…

Взломан:

E-Guest - бесплатная гостевая книга для UNIX и LINUX систем. E-Guest не фильтрует ввод пользователя. Уязвимость позволяет уд…

Уязвимость обнаружена в программе Macromedia Sitespring 1.2.0(277.1), которая использует Sybase runtime engine v7.0.2.1480. …

Allaire Macromedia ColdFusion - сервер Web-приложений для Microsoft Windows.  Переполнение буфера обнаружено в сервере…

Газета "South China Morning Post" cообщила о том, что на прошлой неделе подвергся атаки телекоммуникационный спутник "Sinosa…

Взломан:

Перевод, оригинал на http://www.whitehouse.org/initiatives/purity/index.asp Президент Буш с гордостью представляет новую фа…

Sendmail - бесплатный почтовый агент для UNIX и LINUX систем.  Переполнение буфера в sendmail присутствует в коде обра…

Уязвимость, обнаруженная в нескольких Web серверах, позволяет удаленному атакующему получить доступ к содержанию WEB-INF кат…

OmniHTTPd - универсальный Web сервер для Windows 9x и NT. При попытке обработать длинный HTTP запрос (более 4096 символов), …

В Сети в диком виде обнаружен червь, использующий уязвимость Apache, которую обнаружили несколько недель назад (описание и э…

WAIS (Wide Area Information Service) - совокупность программ, которые обеспечивают распределение информации в больших сетях.…

Пару недель назад обнаружена возможность получения полного контроля над маршрутизатором Telindus. Ниже - код, эксплуатирующи…

Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя допо…

Взломан: