Проблема символьных линков дает возможность получить euid/egid lp, при условии, что установлен tetex и LPRng package.

Найдена проблема в ключе безопасности WEP в IEEE 802.11b, который используется во многих беспроводных устройствах. При опред…

Французская команда cartel нашла переполнение буфера в A-FTP - анонимном FTP сервере. Если передаваемый буфер превышает 2048…

Взломан:

Множественные уязвимости в 1C: Аркадия, в модуле tradecli.dll 1С:Аркадия Интернет-Магазин - совместный продукт фирмы 1C и А…

MDBMS – сервер баз данных для UNIX-систем. Версия 0.99b9 и предыдущие содержат всем уже знакомый баг – переполнение буфера. …

InterScan WebManager Version 1.2 - программа, обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение…

Найдена проблема с корневой командой cb_reset setuid, которая включена в пакет SUNWSSP (по умолчанию не устанавливается). Из…

Найдена возможность удаленно переполнить буфер в Solaris line printer daemon (in.lpd), что позволяет атакующему вызвать крах…

Проблема символьных линков найдена в pcp пакете от CGI, в компоненте pmpost. Уязвимость работает в SuSE 7.1.

Surge FTP Server - мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найд…

Найдена возможность DOS атаки на ORACLE (удаленный пользователь может запретить всем пользователям доступ к системе), что пр…

Оказывается в Norton Antivirus сканер файлов выключается простым ключом в реестре! Обычно это делается вручную, путем правог…

Cisco's TFTPD, сервак для Windows, содержит уязвимость, которая позволяет нападавшему скачивать файлы, находящиеся вне ру…

Взломан:

Взломан:

DCShop - это популярная система для интернет магазинов, позволяющая делать электронный шоппинг. Найдена возможность получени…

uDirectory 2.0 - система созданная простого управление online directory. Найдена возможность удаленно выполнить произвольны…

Air Messenger LAN Server - paging server для windows, позволяющий посылать и принимать сообщения на телефоны, пейджера и т.п…

BestCrypt – Linux-овая и Windows утилита для шифрования файловой системы. При монтировании зашифрованного контейнера програм…

Новая дырка в Internet Explorer 4 и 5. Допустим в каталоге C:\WINNT есть файл test.txt со следующим содержанием:

Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в I…

Очень длинный путь, содержащий большое количество '/' в apache 1.3.17 (или более ранних версиях) может привести к возможност…

Ghttpd - небольшой и простой в конфигурировании Web сервер с поддержкой CGI, для *nix систем. Он использует стандартный daem…

gmx.net - бесплатная почтовая служба, работающая на 8 европейских языках. В ней найдена проблема при фильтровании Javascript…

Rxvt - продвинутая версия xvt- популярного X эмулятора(terminal-emulator), который является частично совместимым с xterm, но…

Взломан:

Линда Клауд, исполнительный директор Остинского агентства расследований, заявила, что расследование вот-вот выявит хакеров (…

Уязвимость /usr/bin/man и /etc/cron.daily/makewhatis.cron Переполнение внутреннего буфера или отправка изменённой командной …

Взломан:

Георгий Гунински нашел очередной баг - на этот раз возможность получения локально root в OpenBSD 2.8-2.9.

MDBMS - SQL сервер для UNIX систем. Найдено переполнение буфера при использовании консольной команды /s. При слишком большом…

SiteWare - это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено …