WebTrends Live - web служба, предназначенная для анализа web трафика и приложений электронной коммерции. Найдена возможность…

Взломан:

PassWD2000 v2.x - популярный менеджер паролей, сделанный для хранения логинов пользователей, регистрационных данных или номе…

Kmmodreg - загружаемый модуль ядра для управления этим ядром - он запускается автоматически при каждой перезагрузки системы.…

Вчера Георгий Гунински нашел очередной баг, на этот раз это переполнение буфера в SunOS 5.8 x86 с $HOME. Детали: HOME=`per…

IMP - это PHP приложение, позволяющее управлять электронной почтой через Web. IMP-webmail использует предсказуемые временные…

Если между проверкой файлового дескриптора и произведенной над ним операцией происходит вызов некоторой блокирующей функции,…

CesarFTP - простая и быстрая программка, FTP сервер. Данный продукт содержит пару уязвимостей:

Acme.Serve - бесплатный web сервер, с открытым исходным кодом, написанный на JAVA, работающий на SUN+UNIX. Acme.Serve v1.7…

Редкостный баг обнаружен в Outlook Express – при включенной опции "Automatically put people I reply to in my address bo…

Trend Micro InterScan VirusWall - антивирусная программа для WinNT, с возможностью защиты FTP, HTTP и SMTP трафика. В програ…

GuildFTPd – небольшой ftp-сервер. Имеется пара дырок:

СSS неправильно обрабатывает идентификацию для доступа к маршрутизатору через Web. После успешной аутентификации пользоват…

Двое россиян - Алексей Иванов и Василий Горшков, - обвиняемые ФБР в незаконном проникновении в корпоративные компьютерные се…

Eurodora - почтовый клиент для платформ Windows. Программа содержит уязвимость, которая позволяет злоумышленнику выполнить …

Webmin - это Web интерфейс для системных администраторов UNIX. Используя любой браузер, который поддерживает таблицы и формы…

SpoonFTP - Ftp сервер, работающий на различных платформах windows.  Сервер неправильно обрабатывает команды CWD и LIST…

DOS сделать просто - на атакующий сервер требуется подать большое количество фрагментированных IPv4 пакетов. При этом атаку…

UnixWare vi и crontab, редактирующая файлы конфигурации, переживает трудные времена (а чё делать, кому легко?): обычный, нем…

X-chat - IRC клиент под UNIX. Уязвимость в IRC клиенте позволяет удаленному злоумышленнику используя определенный формат nic…

Что-то в плохую погоду дырок маловато :) DynFX MailServer - SMTP и POP3 почтовый сервер для winNT и win2k. Популярный daemo…

SpearHead NetGAP - устройство, физически разделяющее внутреннюю сеть компании от интернета. NetGap содержит движок, позволяю…

Сегодня, различными источниками была обнаружена возможность переполнения буфера в SUN Solaris. Переполнение буфера в Solari…

HP OpenView NNM - обеспечивает автоматическое построение карты сети, мониторинг SNMP устройств, позволяет оперативно отслежи…

In.FingerD - служба связывающая сеть и локальных пользователей с информацией об этих пользователях. За ней следуют символьны…

Компании, занимающиеся компьютерной безопасностью, обнаружили новый почтовый вирус-"червь" под названием Noped.

Уфф… Чего-то богатыми на дырки выдались выходные… Freestyle Chat уязвим. Тащим файл:

Уязвимость обнаружена в Debian FTP Daemon. Суть: если в команде SITE большее 400 символов, то сервер вешается.

Программы, сканирующие TCP порты, могут вызвать ошибку памяти в CISCO IOS, и заставить ее перезагрузиться. Уязвимость работа…

Найдена возможность удаленному злоумышленнику получить доступ к файлам за корневой директорией, а также повесить сервер, исп…

OmniHTTPD - популярный web-server для Windows c возможностью использования скриптов php. При добавлении к скрипту Unicode co…

Работает на маршрутизаторе 3COM OfficeConnect DSL router 812. Определенно построенный http запрос на встроенный в маршрутиза…

Если разрешена функция /etc/periodic/daily/clean-tmps, то это дает возможность любому локальному пользователю использовать …

На этот раз баг обнаружен в Netscape Enterprise Server – версии 4 с SP7 (возможно и с остальными сервис паками сервер уязвим…

Как сообщил сегодня Георгий Гунински (http://www.guninkski.com/dr07.html), если кто-либо имеет доступ на запуск программы на…

Viewsrc.cgi – скрипт для просмотра исходников самих скриптов поставляется http://www.mimanet.com/scripts. Удаленный пользова…

Управлением "Р" ГУВД Москвы и компанией "КиберПлат.

Правильно построенная конструкция URL может вывести из строя Apache сервер на платформах WIN32 и OS2. Дыра работает на верси…

Сегодня была обнаружена дыра в популярном продукте spyanywere, который используется для удаленного контроля и администрирова…

Интересную дырку в Ericsson WAP обнаружила ::: m0sad team :::. Любой пользователь с телефоном может “подслушивать” чужие WAP…