Программа: Fedora Core 6

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю аварийно завершить работу системы.

Уязвимость существует из-за ошибки повреждения памяти при синхронизации файловой системы ReiserFS. Злоумышленник может смонтировать специально сформированный ReiserFS образ и аварийно завершить работу системы.

URL производителя: fedoraproject.org/wiki/

Решение: Способов устранения уязвимости не существует в настоящее время.

Петербургский юридический портал Lawmix.ru предлагает помощь всем клиентам Valuehost, которые решат судиться со своей хостинг-компанией.

В конце сентября 2006 г. в продаже появилась база данных хостинговой компании Valuehost, содержащая, по некоторым данным, 70 тыс. записей. Многие клиенты Valuehost в результате произошедшего приняли решение о смене хостинг-провайдера. Однако за расторжение договора и смену DNS в Valuehost требуют выплаты в размере $30.

Как сообщил генеральный директор интернет-агентства eMarka Сергей Рудняев, требование Valuehost дополнительных выплат является незаконным. Предоставление услуг хостинг-провайдинга регулируется законодательством о защите прав потребителей, дающим возможность отказаться от некачественного сервиса. В данном случае «некачественность» сервиса можно связать с компрометацией конфиденциальных данных.

Эксперты Lawmix.ru предлагают клиентам Valuehost такие виды услуг, как помощь в подаче исковых заявлений (бесплатно) и ведение дела в суде (платно). Заявки можно отправлять на адрес электронной почты портала.

Работа Valuehost вызывает претензии уже не в первый раз. Летом текущего года на площадке Valuehost произошел технический сбой, в результате которого часть данных 500 сайтов была безвозвратно утеряна из-за отсутствия резервного копирования. В 2003 г. из-за проблем с качеством обслуживания этот хостинг покинули информационные агентства Regnum, «ВолгаИнформ», NewSPB, Knews, MariNews, MurmanNews и «Архангельские новости».

Программа: cPanel версии до 10.9.0 R75.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "dns" в сценарии dnslook.html. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host:2082]/frontend/x/net/dnslook.html?dns=[XSS]

URL производителя: www.cpanel.net/downloads.htm

Решение: Установите последнюю версию (10.9.0 R75) с сайта производителя.

Программа: ProFTPD 1.3.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в функции "cmd_loop()" в файле main.c при включенной опции "CommandBufferSize".

URL производителя: www.proftpd.org

Решение: Установите исправление из CVS репозитория производителя.

81 взломанный сервер – таков результат деятельности хакеров на прошлой неделе. Из наиболее заметных взломов можно выделить следующие:

• Новостной портал www.cybersecurity.ru
• Московское отделение ПНИЭИ (www.security.ru)
• Библиотека Объединенного Института Ядерных Исследований (lib.jinr.ru)

 

Наиболее активные хакеры:

• PiYaNiST (20 взломов)
• BeLa (11 взломов)
• Ult_raslan58 (9 взломов)