Обход ограничений безопасности в IPSec во FreeBSD
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует в реализации алгоритма а…
Отказ в обслуживании в eMule
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке Ka…
Переполнение буфера в USB драйвере в Microsoft Windows
Обнаруженная уязвимость позволяет локальному пользователю с физическим доступом к системе выполнить произвольный код. Уязвим…
Выполнение произвольного кода в клиенте Novell GroupWise
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Удаленный автори…
SQL-инъекция в VBZooM Forum
Программа: VBZooM Forum Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды …
Раскрытие информации в IBM Lotus Domino
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к системной информации и хешированным паролям п…
Выполнение произвольного кода и DoS в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целев…
Скриптинг между приложениями в SPI Dynamics WebInspect
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе в обход огранич…
Межсайтовый скриптинг в CartWiz
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Microsoft улучшает совместимость с Open Source
В своем сиэттловском офисе корпорация Microsoft соорудила испытательную лабораторию из 400 Linux- и UNIX-серверов для тестир…
Offline SMS Bomber №1
Казалось бы, тема SMS Bomber’а давно исчерпана. На сегодняшний момент существует множество специализированных утилит, для массовой рассылки SMS сообщений. Среди представляемых решений можно найти как бесплатные программы, так и широко функциональные коммерческие системы
MS Windows Vista Beta 1 выйдет уже сегодня
Компания Microsoft планирует выпустить сегодня бета-версию своей новой операционной системы Vista (в девичестве – Longhorn).…
Черви уступили дорогу шпионам
Антивирусная лаборатория компании Panda Software опубликовала отчет о вирусной активности во 2-м квартале 2005&nbs…
PostgreSQL: одна ошибка на 39.000 строк кода
Согласно пресс-релизу американской компании EnterpriseDB Corporation, занимающейся разработкой баз данных для крупных промыш…
Сегмент RU вырос на 21%
Российский сегмент интернета в первом полугодии 2005 года продолжил развиваться. Такой вывод делает регистратор доменных име…
Уязвимость форматной строки в ProFTPD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в FTPshell Server
Удаленный авторизованный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке POR…
Переполнение буфера в mod_ssl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Повышение привилегий в Sun Multilanguage Environment Library
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в библиотеке libmle.…
SBStartA 2.52
Программа для автозапуска и автозакрытия программ.
Раскрытие информации в Office Connect Wireless 11g Access Point
Уязвимость позволяет удаленному пользователю просмотреть системные настройки. Удаленный пользователь может запросить скрытые…
Раскрытие информации в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю просмотреть данные о других пользователях приложения. Уязвимост…
Взломанные сайты:27.07.2005
Взломан:
Выполнение произвольного кода в Ares Fileshare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Злоумышленник может создать спец…
Небезопасное создание временных файлов в Gentoo sandbox
Обнаруженная уязвимость позволяет локальному пользователю создать и перезаписать произвольные файлы на системе с root привил…
Межсайтовый скриптинг в NETonE phpBook
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Выполнение произвольных команд в FtpLocate
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…
PHP-инклюдинг в Atomic Photo Album
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…
Обход каталога в SAP Internet Graphics Server
Уязвимость в IGS позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует …
Эксплоит SlimFTPd
В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвол…
Microsoft вводит обязательную проверку лицензионности Windows
Microsoft продолжает политику ужесточения борьбы с пиратами.
Количество уязвимостей выросло на 20%
Более 420 уязвимостей в системах интернет-безопасности было обнаружено во втором квартале. Такие данные приводит некоммерчес…
Эксплуатирование нестандартных ошибок форматирования строки
1. Введение Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов. Я попытался проэксплуатировать этот демон классическим методом
Выполнение произвольных команд в NetPBM
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Отказ в обслуживании в VERITAS NetBackup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-…
Выполнение произвольных команд в pstotext
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Целочисленное переполнение в Clam AntiVirus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Обнаружено несколько уязвимостей в Clam AntiVirus…
Mozilla.org перегрузили
Главный сайт некоммерческой организации Mozilla Foundation и интернет-дом открытых проектов Firefox и Thunderbird - mozilla…
За поиск уязвимостей снова будут платить деньги
В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить исп…
Взломанные сайты:26.07.2005
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире