XiRCON - продвинутый IRC клиент. Удаленный атакующий может вызвать отказ в обслуживании, посылая клиенту длинный запрос. Люб…

Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на http://www.winamp.co…

SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, вкл…

Squid - бесплатный прокси сервер для Unix и Linux платформ с поддержкой аутентификации.  1. В случае, когда Squid…

Взломан:

На слинкованных irc сетях, базирующихся на Unreal3.2-rus.b, (редакции DalNet(RU)) все пользователи могут скидывать любых дру…

12-14 июля в Нью-Йорке будет проходить хакерская конференция, оганизованная энтузиастами и группой 2600. Основные темы: "Cry…

Программа Inktomi Traffic Server используется для Web кэширования, управление доступом и фильтрации контента.  Перепол…

AnalogX Proxy уязвим к переполнению буфера при попытке обработать уродливые SOCKS4A запросы (через 1080 TCP порт). Запрос к …

Nn - популярная UNIX утилита командной строки, которая может использоваться для доступа к NNTP серверу. Уязвимость обнаружен…

Argosoft Mail Server Pro содержит встроенный HTTP сервер для webmail доступа. Без предварительной регистрации, нападающий мо…

Worldspan - одна из ведущих компаний, которая создает программное обеспечение для использования туристическими агентствами. …

ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows.  Уязвимост…

Взломан:

E-Guest - бесплатная гостевая книга для UNIX и LINUX систем. E-Guest не фильтрует ввод пользователя. Уязвимость позволяет уд…

Уязвимость обнаружена в программе Macromedia Sitespring 1.2.0(277.1), которая использует Sybase runtime engine v7.0.2.1480. …

Allaire Macromedia ColdFusion - сервер Web-приложений для Microsoft Windows.  Переполнение буфера обнаружено в сервере…

Газета "South China Morning Post" cообщила о том, что на прошлой неделе подвергся атаки телекоммуникационный спутник "Sinosa…

Взломан:

Перевод, оригинал на http://www.whitehouse.org/initiatives/purity/index.asp Президент Буш с гордостью представляет новую фа…

Sendmail - бесплатный почтовый агент для UNIX и LINUX систем.  Переполнение буфера в sendmail присутствует в коде обра…

Уязвимость, обнаруженная в нескольких Web серверах, позволяет удаленному атакующему получить доступ к содержанию WEB-INF кат…

OmniHTTPd - универсальный Web сервер для Windows 9x и NT. При попытке обработать длинный HTTP запрос (более 4096 символов), …

В Сети в диком виде обнаружен червь, использующий уязвимость Apache, которую обнаружили несколько недель назад (описание и э…

WAIS (Wide Area Information Service) - совокупность программ, которые обеспечивают распределение информации в больших сетях.…

Пару недель назад обнаружена возможность получения полного контроля над маршрутизатором Telindus. Ниже - код, эксплуатирующи…

Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя допо…

Взломан:

Полюбопытствуйте, чем занимается дядя Билли в свободное от работы время (или прямо во время нее? :).

Библиотека libc включает функции, которые выполняют DNS поиск. Переполнение буфера обнаружено во всех версиях libc, использу…

Commerce Server 2000 и Commerce Server 2002 - Web приложения для создания сайтов электронной коммерции. Эти программы предла…

Уязвимость в phpSquidPass позволяет изменять имя и пароль пользователя другим пользователем. Уязвимость возникает из-за непр…

Уязвимость присутствует в механизме OpenSSH SSH2 challenge-response, когда сервер сконфигурирован с поддержкой BSD_AUTH или …

Утилита MSec обеспечивает простую и эффективную настройку системы защиты. Уязвимость в заданных по умолчанию параметрах оста…