Отказ в обслуживании в Ruby15-08-2008 Средства безопасности связи
Программа: Ruby 1.9
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в regex.c
при обработке памяти выделенной для сокета. Атакующий может передать специально
сформированные данные, что приведет к отказу системы в обслуживании.
Эксплоит Переполнение буфера в Microsoft Visual Studio (обновлено)15-08-2008 Средства безопасности связи
Программа:
Microsoft Visual Studio 6 Enterprise
Microsoft Visual Studio 6 Professional
Microsoft Visual Studio 6 Standard
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
Masked Edit ActiveX компоненте (Msmask32.ocx). Атакующий может обманным образом
заманить пользователя на специально составленный сайт, инициализирующий объект с
очень длинным параметром "Mask", что ...
Повышение привилегий в Microsoft Windows14-08-2008 Средства безопасности связи
Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Window... SQL-инъекция в BBlog14-08-2008 Средства безопасности связи
Программа: BBlog 0.7.6
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «mod» сценарием builtin.help.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
/bblog_plugins/builtin.help.php?pid=1&mod=+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+bb_authors... Множественные уязвимости в Microsoft Office13-08-2008 Средства безопасности связи
Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office File Converter Pack
Microsoft Office XP
Microsoft Project 2002
Microsoft Works 8.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в EPS (Encapsulated PostScript) фил... Бюджетная линейка мониторов Philips в России12-08-2008 Средства безопасности связи
Компания Philips представляет на российском рынке серию компьютерных мониторов: 170V9FB (диагональ 17 дюймов), 190V9FB (19 дюймов), а также широкоформатные 190VW9FB и 220VW9FB (19 и 22 дюйма соответственно). Последний - на фото. Обозначение серии – V (volume, value) означает массовые поставки серии на российский рынок и привлекательное ценовое предложение.
Время отклика мониторов V-серии – 5 мс, яркость - 300 нит, контрастность - 8000:1. Все новинки соответствуют сертификату... Переполнение буфера в WinGate12-08-2008 Средства безопасности связи
Программа: WinGate 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке IMAP команд. Атакующий может передать специально сформированную
IMAP LIST команду, что приведет к выполнению произвольного кода. Повышение привилегий в Sun xVM VirtualBox12-08-2008 Средства безопасности связи
Программа: Sun xVM VirtualBox 1.6.4
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в VirtualBoxs VBoxDrv.sys драйвере.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода с привилегиями ядра.
Эксплоит PHP-инклюдинг в txtSQL11-08-2008 Средства безопасности связи
Программа: txtSQL 2.2
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «CFG[txtsql][class]» сценарием startup.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.
Эксплоит:
http://localhost/path/examples/txtSQLAdmin/startup.php?CFG[txtsql][class]=[SHELL] Обход ограничений безопасности в phpFreeChat01-08-2008 Средства безопасности связи
Программа: phpFreeChat 1.x
Уязвимость позволяет удаленному злоумышленнику осуществить захват сессии на
целевой системе. Уязвимость существует из-за того, что значения nickid точно
такие же, как ID пользовательской сессии. Эксплуатирование уязвимости позволит
захватить администраторские сессии или сессии пользователей. sql-инъекция в tubeguru video sharing sсriрt31-07-2008 Средства безопасности связи
Программа: TubeGuru Video Sharing Script
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «UID» сценарием ugroups.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
www.[target].com/Script/ugroups.php?UID=-1+UNION+SELECT+1,concat_ws
(0x3a,username,pwd)... Хакеры перестали поддерживать Neosploit31-07-2008 Средства безопасности связи
Известный хакерский кит перестал поддерживаться его криминальными создателями
- вероятно он стоил слишком дорого в соотношении с конкурентами, утверждают
исследователи. На прошлой неделе секьюрити-аналитики из RSA FraudAction Research
Labs сказали, что у них есть доказательство того, что создатели Neosploit,
известного хакерского кита, использовавшегося онлайн-преступниками для
проникновения на ПК, оставляют бизнес.
RSA, регулярно наблюдающая за форумами и чатами, где разработчики Ne... Отказ в обслуживании в Sun Solaris31-07-2008 Средства безопасности связи
Программа:
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в Solaris Platform Information и
Control Library daemon (picld(1M)). Атакующий может отключить мониторинг системы
и помешать утилитам prtdiag(1M), prtpicl(1M) и prtfru(1M) работать в штатном
режиме. SQL-инъекция в Atom PhotoBlog26-07-2008 Средства безопасности связи
Программа: Atom PhotoBlog 1.1.5b1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «photoId» сценарием atomPhotoBlog.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
www.Target.com/atomPhotoBlog.php?do=show&photoId=969696+
union+select+0,0,0,0,0,... Определены главные внутренние угрозы безопасности26-07-2008 Средства безопасности связи
Компания Promisec обнародовала результаты аудита безопасности более чем
100.000 корпоративных компьютеров. Аудит проводился в течении первого полугодия
2008 года в компаниях различного размера и вскрыл, что каждая без исключения
фирма имела как минимум три внутренние угрозы безопасности.
Обследовались компании из индустриального сектора, включая финансовые,
здравоохранительные, страховые и производственные фирмы. Было обнаружено, что:
Увеличивается несанкционированное исп... Опубликован эксплоит DNS уязвимости25-07-2008 Средства безопасности связи
Эксплоит для
фундаментальной уязвимости в DNS, которая позволяет внедрение фальшивой
записи в кэш DNS сервера, был добавлен в Metasploit Framework, свободно
распространяемый инструмент для проведения тестовых атак.
Сам
код использует известные недостатки в протоколе и
общей реализации DNS. Подмена DNS кэша с помощью данного эксплойта занимает от
одной до двух минут, но авторы работают над новой версией, в которой это время
будет сокращено. Дэн Камински, который обнаружил эту уязвим... Обход ограничений безопасности в Drupal25-07-2008 Средства безопасности связи
Программа:
Drupal 5.x
Drupal 6.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке сессий. Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что позволит захватить сессию
пользователя. Домен .org переходит на DNSSEC24-07-2008 Средства безопасности связи
Организация ICANN, ведущая доменными именами, IP-адресами и прочими аспектами
функционирования Интернета, единогласно одобрила запрос на переключение домена
верхнего уровня общего назначения ORG со старого протокола на безопасный
протокол DNSSEC. Этот протокол закрывает фундаментальные уязвимости в
оригинальном DNS, который остается уязвимым по нескольким направлениям, включая
отравления кэша. Это достигается за счет использование цифровых подписей. При
использовании таких сигнатур к... Король спама приговорен почти к четырем годам тюрьмы24-07-2008 Средства безопасности связи
В минувший вторник американский окружной суд огласил приговор по делу Роберта
Солоуэя, которого федеральные службы Соединенных Штатов и пресса зачастую
называют "королем спама".
Солоуэй был арестован весной прошлого года. Молодой человек при помощи сети
зомбированных компьютеров ежедневно рассылал сотни тысяч мусорных сообщений. При
этом получатели не могли исключить свои имена из списков рассылки, тогда как сам
спамер зарабатывал на рекламе сотни тысяч долларов. Причем сво... Нарушение конфиденциальности информации в EZWebAlbum23-07-2008 Средства безопасности связи
Программа: EZWebAlbum
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием download.php. Атакующий может
получить несанкционированный доступ к содержимому файлов на целевой системе.
Эксплоит:
http://xxxx/[path]/download.php?dlfilename=EVIL
http://xxxx/[path]/download.php?dlfilename=index.php
