MIME::Tools - Perl модуль, предназначенный для обработки  кодируемых MIME данных.  1. Если символ US-ASCII 'white…

Teekai Forum - Web форум.  1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость…

Обнаружена серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его пр…

Первая компьютерная секта появилась несколько лет назад на украинской вирмейкерской сцене. Этот факт стал известен после не…

Директор Норвежского национального центра языка и культуры занимается поиском хакеров-добровольцев для взлома зашифрованных …

Взломан:

Взломан:

Mnews - бесплатный NNTP и почтовый клиент для UNIX систем.

Shambala Server - FTP, Web и Chat сервер для Win 9*/NT.  1. Используя последовательности обхода каталога (наприме…

Уязвимость позволяет выполнять произвольный код, встроенный в HTML страницу в виде *.chm файла (файл справки).  В прив…

uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows.  В конфигурациях, в которых пользователь имеет …

"Лаборатория Касперского" публикует очередной выпуск своего ежемесячного рейтинга вирусов. Двадцатка наиболее распространенн…

AIM+ - дополнение AOL's Instant Messenger для Windows. Программа встраивается в AIM+, и добавляет особенности типа IM/Chat …

В Quantum Snap Server обнаружено две уязвимости:  1. При сканировании портов фрагментированными пакетами (nmap -f…

Courier - MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP, SS…

Firestorm IDS - свободно распространяемый пакет обнаружения атак.  Firestorm IDS может потерпеть крах при обработке не…

Взломан:

CFXImage - тэг ColdFusion для редактирования и создания изображений. Уязвимость защиты в программе позволяет злоумышленнику …

PhpBB - пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.  Уязвимость защиты в программе …

Трое сотрудников японской компании, работающей в аэрокосмической отрасли, были арестованы за предполагаемый взлом компьютерн…

Macromedia JRun - новая платформа для J2EE-приложений с поддержкой кластеризации и web-сервисов. Переполнение буфера обнаруж…

FtpXQ уязвим к удаленному переполнению буфера. Создание каталога с чрезмерно длинным именем приведет к аварийному завершению…

Для поддержки обмена почтовыми сообщениями в разнородных системах, сообщения Exchange используют атрибуты SMTP почтовых сооб…

Генеральный прокурор Нью-Йорка Eliot Spitzer объявил о намерении привлечь к суду компанию MonsterHut.

Взломан:

Любой пользователь может удаленно перезагрузить NetScreen 25. Достаточно всего лишь  попытаться залогиниться с длинным …

VP-ASP - система разработки сайтов для электронной коммерции.  1. Раскрытие пути  Диагностический сценарий shopd…

1. Переполнение буфера

Sendmail - почтовый агент для Unix и Linux вариантов.  Программа зависает, когда злонамеренный пользователь приобретае…

rssi - свободно доступный irc клиент для Linux и Unix систем.  Код программы содержит троян, который позволяет пользов…

Opera, подобно большинством браузерам, поддерживает элемент <input type="file">, который используется для загрузки файлов…

Взломан:

Взломан:

MIT PKS (Public Key Server) содержит буфер, который каждый пользователь может переполнить, это может привести к отказу в раб…

IBM DB2 включает утилиту 'db2ckpw', которая работает как часть опознавательной схемы. По умолчанию  db2ckpw установлен …

В Microsoft Excel 2002 можно подключать XML таблицы стилей с XML документами. При загрузке такого документа, пользователю пр…