Уязвимость форматной строки в ProFTPD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в FTPshell Server
Удаленный авторизованный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке POR…
Переполнение буфера в mod_ssl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Повышение привилегий в Sun Multilanguage Environment Library
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в библиотеке libmle.…
SBStartA 2.52
Программа для автозапуска и автозакрытия программ.
Раскрытие информации в Office Connect Wireless 11g Access Point
Уязвимость позволяет удаленному пользователю просмотреть системные настройки. Удаленный пользователь может запросить скрытые…
Раскрытие информации в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю просмотреть данные о других пользователях приложения. Уязвимост…
Взломанные сайты:27.07.2005
Взломан:
Выполнение произвольного кода в Ares Fileshare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Злоумышленник может создать спец…
Небезопасное создание временных файлов в Gentoo sandbox
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привил…
Межсайтовый скриптинг в NETonE phpBook
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Выполнение произвольных команд в FtpLocate
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…
PHP-инклюдинг в Atomic Photo Album
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Обход каталога в SAP Internet Graphics Server
Уязвимость в IGS позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует …
Эксплоит SlimFTPd
В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвол…
Microsoft вводит обязательную проверку лицензионности Windows
Microsoft продолжает политику ужесточения борьбы с пиратами.
Количество уязвимостей выросло на 20%
Более 420 уязвимостей в системах интернет-безопасности было обнаружено во втором квартале. Такие данные приводит некоммерчес…
Эксплуатирование нестандартных ошибок форматирования строки
1. Введение Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов. Я попытался проэксплуатировать этот демон классическим методом
Выполнение произвольных команд в NetPBM
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Отказ в обслуживании в VERITAS NetBackup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-…
Выполнение произвольных команд в pstotext
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Целочисленное переполнение в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружено несколько уязвимостей в Clam AntiVirus…
Mozilla.org перегрузили
Главный сайт некоммерческой организации Mozilla Foundation и интернет-дом открытых проектов Firefox и Thunderbird - mozilla…
За поиск уязвимостей снова будут платить деньги
В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить исп…
Машина времени: миф или реальность?
Путешествиями во времени человек начал бредить примерно в то же время как осознал, что "в одну и ту же реку нельзя войти дважды" и "сделанного не воротишь". А так хотелось "воротить!" Практически у каждого гражданина Земли в жизни был тот или иной случай, в котором мы хотели бы поступить несколько иначе, чем пришлось
Взломанные сайты:26.07.2005
Взломан:
Сетевое пиратство идет на спад
Количество цифровых музыкальных треков, легально скачанных из интернета, в первом полугодии 2005 года практически утроилось.…
Oracle не заинтересована в устранении ошибок
Oracle не заинтересована в том, чтобы устранять сбои в работе своих продуктов и выпускать для них обновления. Такое заявлени…
Новый метод борьбы со спамом — отслеживание первоисточника
Специалисты IBM и Корнелльского университета разрабатывают новый способ фильтрации спама. В основе его лежит анализ протокол…
Вирусописателит меняют тактику
Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой сист…
Snare Micro Server 1.0
Snare Micro Server позволяет анализировать журналы регистрации с различных источников, включая Snare Agents для Windows, Solaris, AIX, Irix, ISA Server, IIS Server, Lotus Notes или любых устройств, позволяющих посылать данные на syslog сервер.
SQL-инъекция в ReviewPost PHP Pro
Программа: ReviewPost PHP Pro 2.x
Переполнение буфера при обработке POP3 UID значений в Fetchmail
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный POP3 серв…
PHP-инклюдинг в PHP FirstPost
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Выполнение произвольного кода в GoodTech SMTP Server
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Взломанные сайты:25.07.2005
Взломан:
Обход каталога и просмотр директорий в KF Web Server
Уязвимость позволяет удаленному пользователю произвести выйти за пределы корневой директории сервера и просмотреть листинг д…
pam_passwdqc v1.0.2
pam_passwdqc - это PAM модуль для проверки качества паролей во время их смены.
Выполнение произвольного кода в DNRD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире