Уязвимость, обнаруженная в simpleinit, позволяет пользователю выполнять произвольные команды как суперпользователь.  У…

Netscape Communicator и Mozilla поддерживают загрузку почтовых сообщений через POP3 сервер. Некорректное почтовое сообщение …

На прошлой неделе компьютерные системы Пентагона были взломаны дважды, несмотря на огромный бюджет служб безопасности, в зад…

Взломан:

Взломан:

Хакеры нашли пароль доступа к электронной библиотеке норвежского музея за пять часов работы. Служащий, который устанавливал …

Xsun - сервер X-window для Sun систем. Переполнение буфера обнаружено в обработке переменной HOME, оно позволяет выполнять п…

X - Windows ведет себя нестабильно при обработке чрезмерно большого размера шрифта. Если нападающий способен передать чрезме…

SQLXML допускает передачу XML данных к SQL 2000 серверу. Используя SQLXML, вы можете обращаться к SQL-серверу, используя XML…

Уязвимость обнаружена в transfer chunking в комбинации с обработкой сеансов HTR запросов. Посылая специально обработанный ht…

Утка, запущенная с космодрома Securitylab.ru, была зажарена и благополучно съедена. Еще 10 Июня на казалось бы серьезном сай…

WebCalendar - Web-приложение, написанное на PHP и реализующее возможности календаря через Web интерфейс.  Файлы, содер…

Уязвимость форматной строки существует в TrACESroute. Проблема существует в параметре terminator (-T) программы. Из-за непод…

Bugzilla - система отслеживания ошибок для большинства Unix и Windows систем.  1. Сценарий queryhelp.cgi соблюдае…

Geeklog - система управления содержанием сайта. Обнаружено несколько уязвимостей, позволяющих внедрять злонамеренный JavaScr…

eDonkey - программа для обмена файлами между пользователями.  Клиент eDonkey 2000 для Windows включает обработчик ed2k…

ASP.NET поддерживает обычный набор HTTP задач, включая способность обрабатывать cookies клиента. Это может быть реализовано …

В RFC 1191 определено понятие Path MTU Discovery, которое может использоваться для определения максимального MTU для IP под…

В Microsoft Internet Explorer обнаружена возможность универсального межсайтового скриптинга. Данные, включенные в FTP URL, м…

В Web-cервере Novonyx, устанавливаемом в Novell Netware по умолчанию и висящем на 80 порту, существует несколько уязвимостей…

LogiSense - набор продуктов для осуществления платежей и администрирования через web интерфейс. Уязвимость обнаружена в моду…

Red-M 1050AP (Bluetooth Access Point) - устройство, которое позволяет беспроводным устройствам получить доступ к IP сетям. Э…

Slurp - популярный NNTP клиент для Linux систем.  Уязвимость позволяет удаленному серверу выполнять произвольный код н…

Взломан:

MIME::Tools - Perl модуль, предназначенный для обработки  кодируемых MIME данных.  1. Если символ US-ASCII 'white…

Teekai Forum - Web форум.  1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость…

Обнаружена серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его пр…

Первая компьютерная секта появилась несколько лет назад на украинской вирмейкерской сцене. Этот факт стал известен после не…

Директор Норвежского национального центра языка и культуры занимается поиском хакеров-добровольцев для взлома зашифрованных …

Взломан:

Взломан:

Mnews - бесплатный NNTP и почтовый клиент для UNIX систем.

Shambala Server - FTP, Web и Chat сервер для Win 9*/NT.  1. Используя последовательности обхода каталога (наприме…

Уязвимость позволяет выполнять произвольный код, встроенный в HTML страницу в виде *.chm файла (файл справки).  В прив…

uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows.  В конфигурациях, в которых пользователь имеет …

"Лаборатория Касперского" публикует очередной выпуск своего ежемесячного рейтинга вирусов. Двадцатка наиболее распространенн…