Компьютерным вирусам исполнилось 20 лет
Вирусам для IBM-совместимых персональных компьютеров исполняется ровно двадцать лет. В январе 1986 года была зафиксирована …
Microsoft Linux Lab помогает разработчикам
В сентябре прошлого года Microsoft открыла лабораторию по изучению Open Source. Сообщалось, что главной задачей этой лабора…
smtp-vilter 1.2.5
Это фильтр контента для sendmail, способный обнаружить вирусы и спам.
Link: VTE — учебные курсы CERT
Американский Центр реагирования на компьютерные угрозы, существующий при Университете Карнеги-Меллона в Питсбурге (Computer Emergency Responce Team), известен многим. И не только публикациями информации об уязвимостям в программных продуктах, но и широкой учебной и просветительской деятельностью в сфере компьютерной безопасности
Взломанные сайты:23.01.2006
Взломан:
Выполнение произвольного кода в ezDatabase
Для версии 2.0 и предыдущих.
Межсайтовый скриптинг и отказ в обслуживании в MailSite
Программа: Gallery MailSite 7.0.3.1 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в Gallery
Программа: Gallery 1.5.2-RC2, возможно более ранние версии Уязвимость существует из-за недостаточной обработки полного име…
Уязвимость форматной строки в TFTPD32
Программа: TFTPD32 2.81, возможно более ранние версии Уязвимость форматной строки обнаружена при обработке имени полученно…
Переполнение буфера в KDE
Программа: KDE 3.2.0 - 3.2.5 Уязвимость существует из-за ошибки в kjs при декодировании URI в UTF-8 кодировке. Удаленный …
Обход каталога в Farmers WIFE
Программа: Farmers WIFE 4.4 SP2 и более ранние версии Уязвимость обнаружена во встроенном FTP сервере, слушающем порт 2200…
SQL-инъекция в BlogPHP
Программа: BlogPHP 1.0 Уязвимость существует из-за недостаточной обработки входных данных в параметре "username"…
Уязвимость форматной строки в CMU SNMP
Программа: CMU SNMP 3.6, 3.7 Уязвимость форматной строки обнаружена в "snmptrapd" при обработке SNMP trap запро…
Межсайтовый скриптинг в SMBCMS
Программа: SMBCMS 2.1, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в п…
Межсайтовый скриптинг в Mantis
Программа: Mantis версии до 1.0.0rc5 Уязвимость существует из-за недостаточной обработки входных данных перед выводом их …
Межсайтовый скриптинг в CubeCart
Программа: CubeCart 3.0.7-pl1 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных пер…
Выполнение произвольного кода в EMC NetWorker
Программа: Legato NetWorker 7.2.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить…
Инклюдинг локальных файлов в phpXplorer
Программа: phpXplorer 0.9.33, возможно более ранние версии
Межсайтовый скриптинг в Trac
Программа: Trac версии до 0.9.3. Уязвимость существует из-за недостаточной обработки входных данных в HTML WikiProcessor.…
Межсайтовый скриптинг в MyBB
Уязвимость существует из-за недостаточной обработки входных данных в подписи пользователей.
Повышение привилегий в Cisco Call Manager
Программа: Cisco CallManager 3.2 and earlier Cisco CallManager 3.3, versions earlier than 3.3(5)SR1 Cisco CallManager 4.0, …
Выполнение произвольного кода при обработке архивов в F-Secure Anti-Virus
Программа: F-Secure Anti-Virus for Workstation version 5.44 и более ранние F-Secure Anti-Virus for Windows Servers version …
Отказ в обслуживании в Kerio WinRoute Firewall
Программа: Kerio WinRoute Firewall версии до 6.1.4 Patch 1 Уязвимость позволяет удаленному пользователю вызвать отказ в об…
Отказ в обслуживании при обработке соединений в Cisco CallManager
Программа: Cisco CallManager 3.2 и более ранние версии Cisco CallManager 3.3, версии до 3.3(5)SR1a Cisco CallManager 4.0, в…
Переполнение буфера в FreeBSD IEEE 802.11
Программа: FreeBSD 6.x Целочисленное переполнение обнаружено в модуле "net80211" при обработке некорректных IEE…
Переполнение буфера в Dual DHCP DNS Server
Программа: Dual DHCP DNS Server 1.1 Уязвимость существует при обработке DHCP пакетов. Удаленный пользователь может вызват…
Подмена вложений в Mozilla Thunderbird
Программа: Mozilla Thunderbird 1.0.2, 1.0.6, и 1.0.7 Уязвимость существует из-за недостаточной обработки вложений. Удаленн…
Отказ в обслуживании в Mailman
Программа: Mailman Уязвимость существует из-за ошибки при обработке дат, которая генерирует OverflowError исключение. Уда…
Раскрытие данных в Intracom JetSpeed ADSL
Программа: Intracom JetSpeed 500/500i Intracom JetSpeed 520/520i Уязвимость существует из-за недостаточной проверки подли…
Переполнение буфера в AmbiCom Blue Neighbors
Программа: AmbiCom Blue Neighbors .50 build 2500 Уязвимость существует при обработке имени файла в Object Push службе в фа…
Межсайтовый скриптинг в GTP iCommerce
Программа: GTP iCommerce Уязвимость существует из-за недостаточной обработки входных данных в параметрах "subcat&quo…
Межсайтовый скриптинг в Widexl Download Tracker
Программа: Widexl Download Tracker 1.06, возможно более ранние версии Уязвимость существует из-за недостаточной обработки …
Отказ в обслуживании в Cisco IOS
Программа: IOS 12.x, R12.x Уязвимость существует при обработке SGBP (Stack Group Bidding Protocol) протокола. Удаленный п…
Межсайтовый скриптинг в Cisco IOS
Программа: IOS 11.2(8.11)SA6 Уязвимость существует из-за недостаточной обработки входных данных, полученных в CDP (Cisco …
Раскрытие данных в dm-crypt драйвере в ядре Linux
Программа: Linux kernel 2.6.15.1, возможно более ранние версии Уязвимость существует из-за того, что драйвер "dm-cryp…
Переполнение буфера в AOL
Программа: AOL 8.0 AOL 8.0 Plus AOL and 9.0 Classic Переполнение буфера обнаружено в YPG Picture Finder Tool ActiveX ком…
Межсайтовый скриптинг в Apache Geronimo Web-Access-Log Viewer
Программа: Apache Geronimo 1.0 Уязвимость существует при обработке URL в просмотрщике лог файлов Web-Access-Log. Удаленны…
Переполнение буфера в Serial Line Sniffer
Программа: Serial Line Sniffer 0.4.4, возможно более ранние версии Переполнение буфера обнаружено при обработке входных да…
Анонимность в сетях GSM
Покупая sim каpточку, пpедофоpмленную на частное лицо или оpганизацию, ты покупаешь себе только одну тpеть анонимности. =) Втоpая тpеть состоит в том, чтобы иметь pазный imei для pазговоpов, котоpые не должны с тобой идентифицироваться
Множественные уязвимости в продуктах Oracle
Программа: JD Edwards EnterpriseOne 8.x Oracle Application Server 10g Oracle Collaboration Suite Release 1 Oracle Collabora…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире