В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…

Взломан:

Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…

Bugzilla - система отслеживания ошибок для UNIX и Windows систем.  В программе обнаружено несколько уязвимостей: …

Sendmail - популярный почтовый агент для UNIX систем.  Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…

Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…

Взлом сайта Госдепартамента, который проходил в подборке дефейсов у нас вчера, привлек внимание СМИ и как всегда не обошлось…

Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…

Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …

Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…

SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…

Jetty - написанный на Java HTTP сервер и Servlet Container. Баг позволяет выполнять на системе произвольные команды:

В версии MySQL для Windows можно переполнить буфер и выполнить произвольный код в контексте аккаунта SYSTEM (в случае если M…

"Лаборатория Касперского" опубликовала хит-парад вирусов за Сентябрь. Тройка лидеров не принесла никаких сюрпризов…

Взломан:

В IE можно выполнить Java-скрипт в любой зоне безопасности используя функцию (NewWindow).location.assign. 

Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей. Do…

Winamp - популярный MP3 плеер для Windows.  Скины Winamp 3 (файлы *.WAL) автоматически открываются в MSIE. Такие файлы…

Взломан:

vBulletin - BBS система от Jelsoft Enterprises.  Уязвимость в vBulletin Calendar PHP сценарии (calender.php) позволяет…

Citrix Metaframe - система удаленного доступа для Windows платформ. Семейство серверов Citrix MetaFrame XP полагаются на пер…

Взломан:

Мы уже сообщали о распространении по Сети червя Slapper, заражающего OpenSSL/Apache машины. На прошлой неделе появился его к…

Gv - утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов.  В Gv небезопасно используется фун…

Zope - система управления контентом для UNIX и Windows систем.  1. Zope системы, в которых разрешено пользователям зап…

Две уязвимости обнаружено в Firebox Vclass устройствах защиты и в RSSA (RapidStream Security Appliances) устройствах в Comma…

Взломан:

Сервер Apache зависнет, если чрезмерное количество данных записано в stderr. Уязвимость возникает, когда количество данных, …

PHP-Nuke - система управления Web контентом от Francisco Burzi. Все версии PHP Nuke, включая последний релиз 6.0, уязвимы в …

Microsoft PPTP Service, поставляемый с Windows 2000 и XP, содержит годное для удаленного использования переполнение буфера.&…

SmartHTML интерпретатор (shtml.dll) - часть FrontPage Server Extensions (FPSE), обеспечивает поддержку Web форм и другого ди…

Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может исполь…

Взломан:

Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привест…