Сегодня с самого утра посетители новостного сайта Handy.

Su-wrapper 1.

При получении определенного snmp-trap, передаваемые данные внешнему приложению не проходят проверку shell символов.  T…

Уязвимость найдена в CGI программе, входящей в VCS. Она позволяет удаленному пользователю получить доступ к административным…

XFree86-xfs-4.0.1-1 - это font сервер для X windows системы. Найдена возможность, используя большое количество случайных дан…

WINDOWS XP, грозящая нам в ближайшем будущем новенькая ОС Мелкомягких, может поднять уровень DoS атак (отказ от обслуживани…

Взломан: http://monk.reindeer.com/ Зеркало взлома Взломан: http://www.amerhomechoice.com/ Зеркало взлома Взломан: http://www…

И снова любимый всеми Directory Traversal.

Сегодня Microsoft распространило информацию о 7(семи!) найденных уязвимостях в  telnet service для W2k. Уязвимости найдены …

Exim - это агент передачи сообщений (Message Transfert Agent) использующийся в UNIX системах подключенных к интернету. Уязви…

TIAtunnel-0.9alpha2 - IRC блокатор, запрещающий доступ по IP протоколу к IRC серверам. Удаленный злоумышленник может вызвать…

Outlook Web access - это служба exchange 2000, позволяющая пользователям использовать Web браузер для доступа к личной почте…

Госдума России приняла в среду в первом чтении сразу два законопроекта, касающихся Интернета - "Об электронной цифровой подп…

На прошлой неделе парламент республики Молдова высказался за внесение изменений в Уголовный, Уголовно-процессуальный кодексы…

WebTrends Live - web служба, предназначенная для анализа web трафика и приложений электронной коммерции. Найдена возможность…

Взломан:

PassWD2000 v2.x - популярный менеджер паролей, сделанный для хранения логинов пользователей, регистрационных данных или номе…

Kmmodreg - загружаемый модуль ядра для управления этим ядром - он запускается автоматически при каждой перезагрузки системы.…

Вчера Георгий Гунински нашел очередной баг, на этот раз это переполнение буфера в SunOS 5.8 x86 с $HOME. Детали: HOME=`per…

IMP - это PHP приложение, позволяющее управлять электронной почтой через Web. IMP-webmail использует предсказуемые временные…

Если между проверкой файлового дескриптора и произведенной над ним операцией происходит вызов некоторой блокирующей функции,…

CesarFTP - простая и быстрая программка, FTP сервер. Данный продукт содержит пару уязвимостей:

Acme.Serve - бесплатный web сервер, с открытым исходным кодом, написанный на JAVA, работающий на SUN+UNIX. Acme.Serve v1.7…

Редкостный баг обнаружен в Outlook Express – при включенной опции "Automatically put people I reply to in my address bo…

Trend Micro InterScan VirusWall - антивирусная программа для WinNT, с возможностью защиты FTP, HTTP и SMTP трафика. В програ…

GuildFTPd – небольшой ftp-сервер. Имеется пара дырок:

СSS неправильно обрабатывает идентификацию для доступа к маршрутизатору через Web. После успешной аутентификации пользоват…

Двое россиян - Алексей Иванов и Василий Горшков, - обвиняемые ФБР в незаконном проникновении в корпоративные компьютерные се…

Eurodora - почтовый клиент для платформ Windows. Программа содержит уязвимость, которая позволяет злоумышленнику выполнить …

Webmin - это Web интерфейс для системных администраторов UNIX. Используя любой браузер, который поддерживает таблицы и формы…

SpoonFTP - Ftp сервер, работающий на различных платформах windows.  Сервер неправильно обрабатывает команды CWD и LIST…

DOS сделать просто - на атакующий сервер требуется подать большое количество фрагментированных IPv4 пакетов. При этом атаку…

UnixWare vi и crontab, редактирующая файлы конфигурации, переживает трудные времена (а чё делать, кому легко?): обычный, нем…

X-chat - IRC клиент под UNIX. Уязвимость в IRC клиенте позволяет удаленному злоумышленнику используя определенный формат nic…

Что-то в плохую погоду дырок маловато :) DynFX MailServer - SMTP и POP3 почтовый сервер для winNT и win2k. Популярный daemo…

SpearHead NetGAP - устройство, физически разделяющее внутреннюю сеть компании от интернета. NetGap содержит движок, позволяю…

Сегодня, различными источниками была обнаружена возможность переполнения буфера в SUN Solaris. Переполнение буфера в Solari…

HP OpenView NNM - обеспечивает автоматическое построение карты сети, мониторинг SNMP устройств, позволяет оперативно отслежи…

In.FingerD - служба связывающая сеть и локальных пользователей с информацией об этих пользователях. За ней следуют символьны…

Компании, занимающиеся компьютерной безопасностью, обнаружили новый почтовый вирус-"червь" под названием Noped.