Frozen Fido : RU.INTERNET.SECURITY : Russian Security Newsline 19.03.2003

ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     19 Mar 2003  02:08:26
 To : All
 Subject : Russian Security Newsline 19.03.2003
 --------------------------------------------------------------------------------

 Приветствую!
   
 Russian Security Newsline 19.03.2003
 
 Sun One тоже не без греха
 cybervlad // 18.03.03 17:28 
 Обнаруженная Stake Inc уязвимость Sun One позволяет злоумышленнику
 удаленно получить контроль над веб-сервером. Проблема кроется в плагине
 NSAPI - Connector, который некорректно обрабатывает длинные URL. В
 качестве решения проблемы предлагается несколько вариантов: дописать
 модуль NSAPI, который проверял бы длину URL; поставить систему обнаружения
 атак и др. 
 Источник:
 http://www.reseaux-telecoms.com/news_btree/03_03_17_175608_315/News_view 
 -----------------------------
 ptrace hole
 cybervlad // 18.03.03 17:16 
 Обнаруженная в ptrace (ядра 2.2 и 2.4) дыра позволяет локальному
 пользователю получить привилегии администратора. Alan Cox выпустил патч. 
 Источник:
 http://marc.theaimsgroup.com/?l=linux-kernel&m=104791735604202&w=2 
 -----------------------------
 Также в выпуске:
 
 Microsoft security warning
 (http://www.bugtraq.ru/rsn/archive/2003/03/14.html) // 18.03.03 17:14
 Атака на МТУ-Интел
 (http://www.bugtraq.ru/rsn/archive/2003/03/13.html) // 18.03.03 16:56
 Ошибка в Opera
 (http://www.bugtraq.ru/rsn/archive/2003/03/12.html) // 17.03.03 08:39
 Очередной выпуск Crypto-Gram
 (http://www.bugtraq.ru/rsn/archive/2003/03/11.html) // 17.03.03 08:02
 Другие обновления на сайте:
 
  Библиотека 
 [ http://www.bugtraq.ru/library/security/ ]
   // 18.03.03 17:58
 Алексей Лукацкий. Право на контратаку.
 
  Обзор: избранное 
 [ http://www.bugtraq.ru/review/selecta/ ]
   // 18.03.03 17:43
 Страшный баг в Windows
 Клюква эфирная, сладкая
 Кручу, верчу, накрутить хочу...
  Третья пятерка из рейтинга статей: 
 [ http://www.bugtraq.ru/library/rating/ ]
  Случайные числа упрощают алгоритм [8] 
 [ http://www.bugtraq.ru/library/programming/random.html ]
 
  Бут-вирус под Windows'98: старые звери в новом лесу [8] 
 [ http://www.bugtraq.ru/library/internals/boot.html ]
 
  NT: проблемы безопасности [8] 
 [ http://bugtraq.ru/library/security/nt.html ]
 
  Hекоторые методы технического взлома почтового ящика с WWW-интерфейсом (на
 примере www.mail.ru) [7.92] 
 [ http://bugtraq.ru/library/www/mailru.html ]
 
  "Проблема кодировок": стечение обстоятельств или стратегический замысел? [7.9] 
 [ http://bugtraq.ru/library/misc/encoding.html ]
 Ведущие рассылки: 
 Владислав Мяснянкин, http://cybervlad.port5.com 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Russian Security Newsline 19.03.2003	Dmitry Leonov	19 Mar 2003 02:08:26

Архивное /ru.internet.security/92129cc42977.html, оценка 2 из 5, голосов 10