09.Nov.2006
Обход фильтрации IPv6 пакетов в ядре Linux
Программа: Linux Kernel 2.6.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленном пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за некорректной обработки определенных фрагментированных IPv6 пакетов. Удаленный пользователь может с помощью специально сформированных пакетов обойти правила фильтрации.
URL производителя: www.kernel.org
08.Nov.2006
Уязвимость в реализации файловой системы ISO9660 в ядре Linux
Программа: Linux Kernel 2.6.x
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость состояния операции обнаружена в реализации файловой системы ISO9660. Злоумышленник может с помощью специально сформированного образа ISO9660 вызвать зацикливание в функции "isofs_get_blocks()" и вызвать отказ в обслуживании.
URL производителя: www.kernel.org
Решение: Способов устранения уязвимости не существует в настоящее время.
08.Nov.2006
Хакеры взломали электронное табло на въезде в городскую парковку
Источник : lenta.ru
В городе Кроули (Сrawley) в Великобритании электронное табло на въезде в городскую парковку в течение двух часов отображало нецензурную лексику. От водителей, желавших припарковать свой автомобиль, табло в грубой форме требовало уезжать прочь.
В обычные дни электронное табло отображает количество свободных мест на парковке. Причиной, заставившей электронику ругаться на водителей, стала хакерская атака. Властям города понадобилось более трех часов, чтобы отключить табло.
Теперь власти Кроули не могут понять, почему именно их парковка была выбрана компьютерными хулиганами. Чиновники отмечают, что в их городе мало машин и только двое граждан заявили, что видели неприличные надписи на табло. Власти пообещали провести модернизацию компьютерной системы парковок и установить более надежную защиту от хакеров.
07.Nov.2006
PHP
Программа: PHP
Версия: 5.2.0
PHP Development Team объявила о выходе обновленной версии PHP 5.2.0. Это – очень популярный и повсеместно используемый скриптовый язык, который особенно хорошо подходит для веб-разработки и может быть внедрен в HTML. Язык пользуется популярностью, в частности, потому, что в нем есть много общего с C, Java и Perl и потому, что он дает возможность разработчикам быстро писать динамически создаваемые страницы.
В текущей версии представлен новый менеджер памяти для Zend Engine, добавлено расширение JSON, появилась возможсность создания и редактирования файлов ZIP, добавлен новый режим ошибок E_RECOVERABLE_ERROR, новые возможности управления информацией о дате и времени, обновлены библиотеки SQLite, PCRE, OpenSSL, MySQL и PostgreSQL, исправлено множество ошибок в системе безопасности. PHP 5.2.0 – это наиболее стабильный релиз на сегодняшний день и рекомендуется для установки всем пользователям.
Лицензия: бесплатно
Размер: 18,8 Мб
Обновлено: 07 ноября, 2006
07.Nov.2006
Целочисленное переполнение буфера в FreeBSD
Программа: FreeBSD 6.1, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе и вызвать отказ в обслуживании.
Целочисленное переполнение буфера обнаружено в функции "ffs_mountfs()". Злоумышленник может смонтировать специально сформированный UFS образ и вызвать отказ в обслуживании или выполнить произвольный код на системе.
URL производителя: www.freebsd.org
Решение: Способов устранения уязвимости не существует в настоящее время.
[1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24]
[25][26][27][28][29][30][31][32][33][34][35][36][37]