|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 25 Oct 2003 03:11:37
To : All
Subject : Russian Security Newsline 25.10.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 25.10.2003
Уязвимость в Sun Java Virtual Machine
dl // 25.10.03 03:12
Ошибка в реализации метода loadClass класса sun.applet.AppletClassLoader
привела к возможности загрузки любого класса в JVM, минуя его проверку
SecurityManager'ом, т.е. фактически к полному обходу всей системы защиты.
Уязвимости подвержены все версии вплоть до JRE 1.4.1_03, JRE 1.3.1_08, JRE
1.2.2_015, обновление доступно.
Источник:
http://www.securityfocus.com/archive/1/342147/2003-10-21/2003-10-27/2,http
://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57221&zone_32=catego
ry%3Asecurity
-----------------------------
Переполнение буфера в Opera
Ktirf // 23.10.03 22:25
По сообщению AtStake, в версиях 7.11 и 7.20 (и для Windows, и для Linux)
браузера и почтового клиента Opera имеется опасная ошибка, позволяющая
вызвать переполнение буфера, размещенного в динамической памяти, при
показе страницы с особым образом сформированной гиперссылкой. Ошибка
устранена в версии 7.21.
Источник: http://www.atstake.com/research/advisories/2003/a102003-1.txt
-----------------------------
Также в выпуске:
Очередной криптоконкурс
(http://www.bugtraq.ru/rsn/archive/2003/10/40.html) // 22.10.03 19:21
V международная конференция "Право и Интернет: теория и практика"
(http://www.bugtraq.ru/rsn/archive/2003/10/39.html) // 21.10.03 18:13
Выставка Comtek прекращает свое существование
(http://www.bugtraq.ru/rsn/archive/2003/10/38.html) // 21.10.03 12:35
Другие обновления на сайте:
Конкурс статей
[ http://www.bugtraq.ru/library/contest/ ]
// 25.10.03 01:45
jkeks. "Bruteforce как средство передачи информации".
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Атака на DNS или Hочной кошмар сетевого администратора [8.28]
[ http://bugtraq.ru/library/security/dnspoison.html ]
Субъективная оценка российских удалЛнных почтовых сервисов. Тестирование на
ошибки в Веб-интерфейсе. [8.25]
[ http://bugtraq.ru/library/www/testmail.html ]
Вирусы на службе силовых ведомств [8.09]
[ http://www.bugtraq.ru/library/security/luka/viruses.html ]
Уязвимости в рейтинге RAX.ru [8]
[ http://www.bugtraq.ru/library/www/rax.html ]
Восстановление паролей к PWL-файлам [8]
[ http://www.bugtraq.ru/library/internals/pwl98.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 25.10.2003 |
Dmitry Leonov |
25 Oct 2003 03:11:37 |
|
|
