Если между проверкой файлового дескриптора и произведенной над ним операцией происходит вызов некоторой блокирующей функции,…

CesarFTP - простая и быстрая программка, FTP сервер. Данный продукт содержит пару уязвимостей:

Acme.Serve - бесплатный web сервер, с открытым исходным кодом, написанный на JAVA, работающий на SUN+UNIX. Acme.Serve v1.7…

Редкостный баг обнаружен в Outlook Express – при включенной опции "Automatically put people I reply to in my address bo…

Trend Micro InterScan VirusWall - антивирусная программа для WinNT, с возможностью защиты FTP, HTTP и SMTP трафика. В програ…

GuildFTPd – небольшой ftp-сервер. Имеется пара дырок:

СSS неправильно обрабатывает идентификацию для доступа к маршрутизатору через Web. После успешной аутентификации пользоват…

Двое россиян - Алексей Иванов и Василий Горшков, - обвиняемые ФБР в незаконном проникновении в корпоративные компьютерные се…

Eurodora - почтовый клиент для платформ Windows. Программа содержит уязвимость, которая позволяет злоумышленнику выполнить …

Webmin - это Web интерфейс для системных администраторов UNIX. Используя любой браузер, который поддерживает таблицы и формы…

SpoonFTP - Ftp сервер, работающий на различных платформах windows.  Сервер неправильно обрабатывает команды CWD и LIST…

DOS сделать просто - на атакующий сервер требуется подать большое количество фрагментированных IPv4 пакетов. При этом атаку…

UnixWare vi и crontab, редактирующая файлы конфигурации, переживает трудные времена (а чё делать, кому легко?): обычный, нем…

X-chat - IRC клиент под UNIX. Уязвимость в IRC клиенте позволяет удаленному злоумышленнику используя определенный формат nic…

Что-то в плохую погоду дырок маловато :) DynFX MailServer - SMTP и POP3 почтовый сервер для winNT и win2k. Популярный daemo…

SpearHead NetGAP - устройство, физически разделяющее внутреннюю сеть компании от интернета. NetGap содержит движок, позволяю…

Сегодня, различными источниками была обнаружена возможность переполнения буфера в SUN Solaris. Переполнение буфера в Solari…

HP OpenView NNM - обеспечивает автоматическое построение карты сети, мониторинг SNMP устройств, позволяет оперативно отслежи…

In.FingerD - служба связывающая сеть и локальных пользователей с информацией об этих пользователях. За ней следуют символьны…

Компании, занимающиеся компьютерной безопасностью, обнаружили новый почтовый вирус-"червь" под названием Noped.

Уфф… Чего-то богатыми на дырки выдались выходные… Freestyle Chat уязвим. Тащим файл:

Уязвимость обнаружена в Debian FTP Daemon. Суть: если в команде SITE большее 400 символов, то сервер вешается.

Программы, сканирующие TCP порты, могут вызвать ошибку памяти в CISCO IOS, и заставить ее перезагрузиться. Уязвимость работа…

Найдена возможность удаленному злоумышленнику получить доступ к файлам за корневой директорией, а также повесить сервер, исп…

OmniHTTPD - популярный web-server для Windows c возможностью использования скриптов php. При добавлении к скрипту Unicode co…

Работает на маршрутизаторе 3COM OfficeConnect DSL router 812. Определенно построенный http запрос на встроенный в маршрутиза…

Если разрешена функция /etc/periodic/daily/clean-tmps, то это дает возможность любому локальному пользователю использовать …

На этот раз баг обнаружен в Netscape Enterprise Server – версии 4 с SP7 (возможно и с остальными сервис паками сервер уязвим…

Как сообщил сегодня Георгий Гунински (http://www.guninkski.com/dr07.html), если кто-либо имеет доступ на запуск программы на…

Viewsrc.cgi – скрипт для просмотра исходников самих скриптов поставляется http://www.mimanet.com/scripts. Удаленный пользова…

Управлением "Р" ГУВД Москвы и компанией "КиберПлат.

Правильно построенная конструкция URL может вывести из строя Apache сервер на платформах WIN32 и OS2. Дыра работает на верси…

Сегодня была обнаружена дыра в популярном продукте spyanywere, который используется для удаленного контроля и администрирова…

Интересную дырку в Ericsson WAP обнаружила ::: m0sad team :::. Любой пользователь с телефоном может “подслушивать” чужие WAP…

Да перец, оно свершилось! Авторы гимна чемпионата Европы по сноуборду, самая экстремальная группа Германии выступят у нас. В…

Здарова Все! 

Урожайным на баги сегодня выдался денек. Critical Watch Bugtraqqer сообщает об обнаружении дырки в IIS Ftp Server. Делаем Do…

Дырка работает только при открытии RTF файла в MS Word и только тогда, когда к нему прикреплен темплейт (template) c содержа…

Массовый хак. На всех сайтах оставлено одно и то же простое послание: Hacked by Russian Hack Crew. Собственно просто взломан…

SecureIIS, пожалуй, самая лучшая программа на сегодняшний день для защиты IIS 4.0 - 5.0 от внешних вторжений, которая защища…