|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 05 Aug 2003 02:09:47
To : All
Subject : Russian Security Newsline 05.08.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 05.08.2003
Red Hat наносит ответный удар
dl // 05.08.03 02:02
Red Hat заявила о подаче встречного иска к SCO, "чтобы вынудить SCO
прекратить делать неподтвержденные и ложные публичные заявления,
направленные против Red Hat Linux и целостности процесса развития Open
Source".
Заодно Red Hat объявила о создании фонда "Open Source Now",
предназначенного для возмещения возможных судебных издержек, связанных с
отстаиванием своих прав компаниями, производящими софт по GPL-лицензии и
поддерживающими их некоммерческими организациями. Стартовый капитал фонда
- 1 миллион долларов.
Источник: http://www.redhat.com/about/presscenter/2003/press_sco.html
-----------------------------
Переполнение буфера в FreeBSD
dl // 04.08.03 12:56
В реализации функции realpath, входящей в стандартную библиотеку libc,
обнаружилась ошибка, связанная с определением длины строки, и,
следовательно, приводящая к переполнению буфера. Возможные последствия -
DoS-атаки, удаленное выполнение кода, повышение уровня доступа - зависят
от конкретного приложения, использующего функцию realpath, позиции буфера
в стеке и т.п.
Уязвимости подвержены все версии вплоть до 4.8-RELEASE и 5.0-RELEASE, патч
доступен.
Источник:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpat
h.asc
-----------------------------
Также в выпуске:
Расставляя точки над i
(http://www.bugtraq.ru/rsn/archive/2003/08/04.html) // 02.08.03 04:35
Возможный DoS на microsoft.com
(http://www.bugtraq.ru/rsn/archive/2003/08/03.html) // 02.08.03 03:52
Использование IP-снуфинга для обеспечения анонимной передачи информации
(http://www.bugtraq.ru/rsn/archive/2003/07/15.html) // 31.07.03 23:09
Другие обновления на сайте:
BugTraq - обозрение #134
[ http://www.bugtraq.ru/review/archive/2003/03-08-03.html ]
// 03.08.03 01:49
- Пара моих копеек на тему борьбы со спамом;- Расставляя точки над i;- Возможный
DoS на microsoft.com;- Хакнутые выборы, American edition.;- Взлом с помощью
Google;
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [9.09]
[ http://www.bugtraq.ru/library/security/passwords.html ]
Восстановление паролей к PWL-файлам [9]
[ http://www.bugtraq.ru/library/internals/pwl98.html ]
Вардрайвинг с Zaurus [9]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
PHRACK: история о легендарном журнале [9]
[ http://www.bugtraq.ru/library/underground/phrack.html ]
50 способов обойти систему обнаружения атак [8.66]
[ http://www.bugtraq.ru/library/security/luka/50attacks.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 05.08.2003 |
Dmitry Leonov |
05 Aug 2003 02:09:47 |
|
|
