Отказ в обслуживании в функции sys_timer_create() в ядре Linux
Программа: Linux kernel 2.6.x Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уя…
SQL-инъекция в Shopweezle
Программа: Shopweezle 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольны…
Множественные уязвимости в apt-webshop-system
Программа: apt-webshop-system 3.0 light, 3.0 basic, и 4.0 pro Уязвимость позволяет удаленному пользователю произвести XSS …
Межсайтовый скриптинг в Cherokee Web Server
Программа: Cherokee 0.5.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Отказ в обслуживании в Imager
Программа: Imager версии до 0.50 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уя…
PHP-инклюдинг в Autonomous LAN Party
Программа: Autonomous LAN Party 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на ц…
SQL-инъекция в MAXdev MD-Pro
Программа: MAXdev MD-Pro 1.0.76, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить…
Небезопасное создание временных файлов в fbida
Программа: fbida 2.01 и 2.03, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилеги…
Межсайтовый скриптинг в Gallery
Программа: Gallery версии до 1.5.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг в Matt Wright Guestbook
Программа: Matt Wright Guestbook 2.3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произве…
Межсайтовый скриптинг в Shadowed Portal
Программа: Shadowed Portal 5.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…
SQL-инъекция в XBrite Members
Программа: XBrite Members 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг и SQL-инъекция в MWNewsletter
Программа: MWNewsletter 1.0.0b, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
В Москве откроется центр разработок Google
До конца 2006 года в Москве будет открыт центр разработок и исследований Google. Его возглавит Сергей Бурков, который ранее…
WMF-баг: Windows эксплуатация
Кто не слышал про WMF-баг, с помощью которого можно получить шелл-доступ к практически любому компьютеру использующему системную библиотеку для обработки WMF-файлов? Наверное мало кто, особенно после разгромной статьи в февральском номере журнала
Взломанные сайты:11.04.2006
Взломан:
Выпущен BHC №17
Сегодня вас ждет поистене уникальное путешествие в мир прыщей и программистов на дельфи (а стало быть и коболе). Вы окунете…
Раскрытие данных в Hosting Controller
Программа: Hosting Controller 6.1, возможно более ранние версии. Удаленный пользователь может получить доступ к важным дан…
Межсайтовый скриптинг в vBulletin vBug Tracker
Программа: vBug Tracker 3.5.1 (модуль к vBulletin) Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Межсайтовый скриптинг в ARIA
Программа: ARIA 0.99-6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Отказ в обслуживании в Sysfs в ядре Linux
Программа: Linux kernel версии до 2.6.16.2 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании сист…
Межсайтовый скриптинг в Mailman
Программа: Mailman 2.1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin версии до 2.8.0.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость…
Межсайтовый скриптинг в Basic Analysis and Security Engine
Программа: Basic Analysis and Security Engine (BASE) 1.2.4, возможно более ранние версии. Уязвимость позволяет удаленному…
Межсайтовый скриптинг в Andy`s PHP Knowledgebase
Программа: Andy's PHP Knowledgebase 0.57, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произ…
Межсайтовый скриптинг в Annuaire (Directory)
Программа: Annuaire (Directory) 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Выполнение произвольного кода в OpenVPN
Программа: OpenVPN 2.0 - 2.0.5 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе…
Отказ в обслуживании в GlobalSCAPE Secure FTP Server
Программа: GlobalSCAPE Secure FTP Server версии до 3.1.4 Build 01.10.2006 Уязвимость позволяет удаленному пользователю выз…
Межсайтовый скриптинг в SKForum
Программа: SKForum Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за нед…
SQL-инъекция в MD News
Программа: MD News 1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Выполнение произвольного кода в phpBB
Программа: phpBB <= 2.0.19
Sendmail может открыть код некоторых продуктов
Компания Sendmail, продукты которой основаны на свободном программном обеспечении, может открыть код своих некоторых разраб…
Linux без DRM не выживет
Вице-президент RealNetworks считает, что GNU/Linux может лишиться потребительского рынка, если не в открытой ОС появится по…
IBM создал аппаратный модуль шифровки данных
Компания IBM заявила о создании модуля шифровки данных под названием Secure Blue. Secure Blue представляет собой специальны…
Хакеры тормозят распространение смартфонов
Смартфон, дитя от морганатического брака между мобильным телефоном и карманным компьютером, казалось бы, обречен на успех. …
Завтра MS выпустит 6 патчей
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов намерена выпустить пять патчей для операц…
Обнаружен первый Windows-Linux вирус
Компания "Лаборатория Касперского" обнаружила новую вредоносную программу, способную инфицировать компьютеры с оп…
Лара Крофт попала в Книгу Рекордов
На прошлой неделе персонаж серии Tomb Raider Лара Крофт попала в книгу рекордов Гиннеса, которая признаёт её самой удачной …
Отказ в обслуживании в ADODB (tmssql.php)
Программа: Apache/1.3.27 (Win32) PHP/4.3.3
Выполнение произвольного кода в PHPlist
Программа: PHPlist <= 2.10.2
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире