Георгий Гунински нашел очередной баг - на этот раз возможность получения локально root в OpenBSD 2.8-2.9.

MDBMS - SQL сервер для UNIX систем. Найдено переполнение буфера при использовании консольной команды /s. При слишком большом…

21-летний студент минского экономического вуза, обвиняемый в многочисленных хищениях из различных интернет-магазинов мира, п…

SiteWare - это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено …

Как сообщила сегодня компания Microsoft патч выпущенный на прошлой неделе, который устраняет проблему с MS OWA для exchange …

В VirtualCart Shopping Cart в скрипте CatalogMgr.pl ошибка - через него можно исполнять любые команды от имени пользователя,…

Как стало известно вчера, если MS SQL 7.0/2000 работает в смешанном режиме (mixed mode), т.е. когда возможна идентификация с…

Как оказалось, сервер не в состоянии ограничивать доступ удаленного пользователя к файловой системе. Для этого достаточно на…

Уязвимость защиты существует в /usr/bin/cue. По идее никакой заплатки пока не существует, большинство больших HPUX серверов …

Уязвимость защиты в OpenSSH позволяет нападавшим удалять различные чужие файлы cookies, даже не зная пароль пользователя. К…

Уязвимость присутствует в утилите dnskeygen в Bind версии 8, и dnssec-keygen входящей в 9 версию. Ключи защищенных зон, ген…

При длинной shell переменной TERM происходит переполнение буфера в некоторых утилитах Unixware 7.1, например в Sgid bin rtpm…

Взломан:

BiblioWeb - первая программа с функциями библиографии для Web. Этот продукт поступает со встроенным Web сервером, который с…

Как стало известно, DOS происходит, если буфер, в который заносится имя пользователя при входе в систему, превышает 4300 зна…

В Broker FTP  5.9.5.0. найдена возможность dos атаки, используя периодически команду cwd .. . Эффект увеличивается если меж…

Crypt-PW - популярная программа для шифрования, вторая по распространенности после. Найдена возможность при выполнении некот…

Сегодня с самого утра посетители новостного сайта Handy.

Su-wrapper 1.

При получении определенного snmp-trap, передаваемые данные внешнему приложению не проходят проверку shell символов.  T…

Уязвимость найдена в CGI программе, входящей в VCS. Она позволяет удаленному пользователю получить доступ к административным…

XFree86-xfs-4.0.1-1 - это font сервер для X windows системы. Найдена возможность, используя большое количество случайных дан…

WINDOWS XP, грозящая нам в ближайшем будущем новенькая ОС Мелкомягких, может поднять уровень DoS атак (отказ от обслуживани…

Взломан: http://monk.reindeer.com/ Зеркало взлома Взломан: http://www.amerhomechoice.com/ Зеркало взлома Взломан: http://www…

И снова любимый всеми Directory Traversal.

Сегодня Microsoft распространило информацию о 7(семи!) найденных уязвимостях в  telnet service для W2k. Уязвимости найдены …

Exim - это агент передачи сообщений (Message Transfert Agent) использующийся в UNIX системах подключенных к интернету. Уязви…

TIAtunnel-0.9alpha2 - IRC блокатор, запрещающий доступ по IP протоколу к IRC серверам. Удаленный злоумышленник может вызвать…

Outlook Web access - это служба exchange 2000, позволяющая пользователям использовать Web браузер для доступа к личной почте…

Госдума России приняла в среду в первом чтении сразу два законопроекта, касающихся Интернета - "Об электронной цифровой подп…

На прошлой неделе парламент республики Молдова высказался за внесение изменений в Уголовный, Уголовно-процессуальный кодексы…

WebTrends Live - web служба, предназначенная для анализа web трафика и приложений электронной коммерции. Найдена возможность…

Взломан:

PassWD2000 v2.x - популярный менеджер паролей, сделанный для хранения логинов пользователей, регистрационных данных или номе…

Kmmodreg - загружаемый модуль ядра для управления этим ядром - он запускается автоматически при каждой перезагрузки системы.…

Вчера Георгий Гунински нашел очередной баг, на этот раз это переполнение буфера в SunOS 5.8 x86 с $HOME. Детали: HOME=`per…

IMP - это PHP приложение, позволяющее управлять электронной почтой через Web. IMP-webmail использует предсказуемые временные…

Если между проверкой файлового дескриптора и произведенной над ним операцией происходит вызов некоторой блокирующей функции,…

CesarFTP - простая и быстрая программка, FTP сервер. Данный продукт содержит пару уязвимостей:

Acme.Serve - бесплатный web сервер, с открытым исходным кодом, написанный на JAVA, работающий на SUN+UNIX. Acme.Serve v1.7…