IBM AIX уязвим к DoS атаке в процессе обслуживания сетевой опции Selective Acknolwedgements. Если число ретрансляционных TCP…

OpenSSH демон не в состоянии отключить изображение на окне терминала, когда пользователь обязан возобновить просроченный пар…

Взломан:

Buffalo AirStation Pro Intelligent Access Point уязвим к отказу от обслуживания при получении некоторых уродливых данных на …

По умолчанию, Surecom содержит несколько community строк, позволяющих доступ не авторизованных пользователей:  communi…

Уязвимость, обнаруженная в phpBB Advanced Quick Reply Hack, позволяет удаленному атакующему изменить путь к extension.inc в …

Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате атакующий может пр…

Взломан:

Lhttpd - улучшенная версия Web сервера ghttpd. Обнаруженная уязвимость позволяет удаленно переполнить буфер на сервере и вып…

Macromedia JRun - J2EE Server, разработанный, чтобы выполнять на Web серверах JAVA приложения. Win32 версия содержит пригодн…

ISAPI обработчики Macromedia JRun и ColdFusion в IIS подвержены переполнению динамической памяти при обработке длинных имен …

ISS X-Force обнаружила ряд новых уязвимостей в Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная…

INweb Mail Server - POP3 и SMTP почтовый сервер для Windows платформ. POP3 server, включенный в INweb Mail Server, не в сост…

iSMTP Gateway - почтовый шлюз от Incognito Systems. Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер…

KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит функцию LAN browsing, известную как …

Slashdot.org докладывает: новейшие исходники libpcap и tcpdump, которые можно скачать с tcpdump.org (и соответствующих зерка…

Взломан:

Уязвимость обнаружена в html2ps фильтре, включенном в lprng print system. Уязвимость позволяет удаленному атакующему выполни…

Simple Web Server - простой Web сервер для UNIX систем. Simple Web Server не правильно санирует Web запросы. Добавляя послед…

Уязвимость обнаружена в механизме обработки имени файла для вложения в MailScanner. Атакующий может обойти защиту, создавая …

В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет ата…

eZ httpbench - benchmark утилита для HTTP страниц. Уязвимость в программе позволяет удаленному атакующему загружать произвол…

Уязвимость обнаружена в механизме обработки DNS запросов в модуле nss_ldap. nss_ldap не в состоянии правильно обработать усе…

Джоуко Пиннонен раскрыл некоторые детали обнаруженных им уязвимостей в Microsoft Java. Microsoft была уведомлена о проблеме …

Взломан:

Один из корневых DNS-серверов интернета поменяет свое местонахождение. Представители американской компании Verisign заявляют…

Отказ в обслуживании обнаружен в системном вызове getrlimit(). Передавая отрицательное значение к системному вызову getrlimi…

Нападающий может послать почтовое сообщение с некорректным заголовком From, которое приведет к аварийному завершению работы …

Yahoo! Messenger позволяет пользователю устанавливать состояние 'Invisible', чтобы другие пользователи не были проинформиров…

Взломан:

"Лаборатория Касперского" сообщает, что в ночь с 7 на 8 ноября 2002 г. была произведена хакерская атака на сервер …

NetEnforcer - Quality of Service система для LINUX. По умолчанию, NetEnforcer содержит три учетные записи с паролями по умол…

Уязвимость обнаружена в модуле mailconf, включенном в утилиту Linuxconf. Проблема, существующая в файле конфигурации sendmai…

В Linux kernel обнаружена уязвимость отказа в обслуживании. При запуске системного вызова с включенным TF флагом ядро зависн…

Уязвимость, обнаруженная в модуле mod_php для Apache web-сервера, при некоторых обстоятельствах может раскрыть информацию о …

WISECOM GL2422AP-0T - Wireless Access Points от GlobalSunTech. Широковещательный пакет к 27155 UDP порту, содержащий строку …

Pablo Software Solutions FTP Server - мультипоточный FTP сервер для Windows 98, NT 4.0, 2000 и XP.  Сервер не в состоян…