23.Nov.2006
FreeBSD
Программа: FreeBSD
Версия: 6.2 RC1
FreeBSD - продвинутая операционная система семейства UNIX для x86, DEC Alpha, IA-64, PC-98 и UltraSPARC архитектур. В сочетании с Apache работает на очень многих веб-серверах, но вполне подходит и в качестве операционной системы рабочей станции. Основные особенности FreeBSD - отличная поддержка сети, быстродействие, защита и совместимость, а также знаменитая система портов - правил для сборки приложений из исходных текстов (впрочем, в FreeBSD с неменьшим успехом можно использовать и заранее скомпилированные пакеты).
Лицензия: Free
Обновлено: 22 ноября, 2006
20.Nov.2006
Переполнение буфера в libpng
Программа: libpng 1.2.12, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки проверки границ данных в функции "png_set_sPLT()" в файле pngset.c. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать отказ в обслуживании приложения.
URL производителя: www.libpng.org
Решение: Установите последнюю версию (1.2.13) с сайта производителя.
15.Nov.2006
Уязвимость при обработке структур данных в файловых системах Ext2 и Ext3 в Fedora Core
Программа: Fedora Core 6, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за некорректной обработки поврежденных структур данных в файловых системах Ext2 и Ext3. Злоумышленник может с помощью специально сформированного образа вызвать отказ в обслуживании системы.
URL производителя: fedoraproject.org/wiki/
Решение: Установите последнюю версию с сайта производителя.
13.Nov.2006
Выполнение произвольного кода в ProFTPD
Программа: ProFTPD 1.3.0, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.proftpd.org
Решение: Способов устранения уязвимости не существует в настоящее время.
10.Nov.2006
Уязвимость при обработке потоков данных в ядре Linux
Программа: Linux 2.6.x
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за ошибки в функции "zlib_inflate()" при обработке определенных потоков данных. Злоумышленник может смонтировать специально сформированный cramfs образ и произвести операцию чтения, что приведет к повреждению памяти и отказу в обслуживании системы.
URL производителя: www.kernel.org
Решение: Способов устранения уязвимости не существует в настоящее время.
[1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22]
[23][24][25][26][27][28][29][30][31][32][33][34][35][36][37]