Frozen Fido : RU.NETHACK : Russian Security Newsline 24.08.2002

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     24 Aug 2002  02:01:15
 To : All
 Subject : Russian Security Newsline 24.08.2002
 --------------------------------------------------------------------------------

 Приветствую!
   
 Russian Security Newsline 24.08.2002
 
 Переполнение буфера в SMB
 24.08.02 01:46 
 Уязвимости, как это принято, подвержены все NT-системы.
 Microsoft сделало чистосердечное признание в своЛм <a
 href=http://www.microsoft.com/technet/security/bulletin/MS02-045.asp>Se
 curity Bulletin MS02-045.
 SMB-протокол, который как известно используется Майкрософтом для
 обмены (шаринга) файлами, принтерами и другим, содержит ошибку, которая
 позволяет атакующему, путЛм отправления специального пакета, устроить
 DoS-атаку.
 Атака может производиться как с аккаунта юзера, так и с anonymous.
 Хотя это ещЛ не подтверждено, признаЛтся возможным исполнение
 произвольного кода.
 
 Патчи имеются в наличии.
 
 http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
  
 Источник: http://security.nnov.ru/search/document.asp?docid=3409 
 -----------------------------
 Эксплоит для mssql
 23.08.02 09:10 
 David Litchfield, уставший ждать реакции от Microsoft, опубликовал свой
 бюллетень по обнаруженной им уязвимости в Microsoft SQL Server 2000 и
 7. Суть уязвимости в том,  что при некоторых условиях злоумышленник
 может переписать любой файл в системе. Бюллетень с эксплоитом (на
 английском) можно почитать <a
 href="http://www.nextgenss.com/advisories/mssql-jobs2.txt">тут.
  
 Источник:
 http://www.reseaux-telecoms.net/news_btree/02_08_22_100216_170/News_vie
 w 
 -----------------------------
 Также в выпуске:
 
 Жили-были веб-админы. Сами виноваты...
 (http://www.bugtraq.ru/rsn/archive/2002/08/29.html) // 23.08.02 09:05
 Пиратские инновации в звукозаписи
 (http://www.bugtraq.ru/rsn/archive/2002/08/28.html) // 23.08.02 09:00
 Hаши в космосе ;)
 (http://www.bugtraq.ru/rsn/archive/2002/08/27.html) // 22.08.02 13:00
 28 главе УК - 4 года
 (http://www.bugtraq.ru/rsn/archive/2002/08/26.html) // 22.08.02 12:42
 Вы еще хотите 3 сервиспак?
 (http://www.bugtraq.ru/rsn/archive/2002/08/25.html) // 22.08.02 12:36
 Ведущие рассылки: 
 Владислав Мяснянкин, http://cybervlad.port5.com 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Russian Security Newsline 24.08.2002	Dmitry Leonov	24 Aug 2002 02:01:15

Архивное /ru.nethack/4577653e9d94.html, оценка 2 из 5, голосов 10