Программа: SARA
Версия: 7.0.2c
Security Auditor's Research Assistant (SARA) - инструмент для анализа защиты системы, основанный на моделе SATAN. Он модифицируется два раза в месяц, добавля самые последние угрозы. Имеет множество полезных функций
Platforms: Linux
Лицензия: Free To Use But Restricted
Размер: 4.3M
Обновлено: 27 октября, 2006
- Web site Security Auditor's Research Assistant
- Скачать SARA
Программа: Damn Small Linux
Версия: 3.1 RC2
Damn Small Linux - компактный дистрибутив Linux на основе Debian, предназначенный в основном для запуска с LiveCD и флэш-устройств. Минимальные системные требования составляют 486DX с 16MB RAM, поэтому Damn Small Linux вполне можно установить на старый компьютер.
Лицензия: бесплатно
Размер: 49.80 MB
Обновлено: 27 октября, 2006
- Скачать Damn Small Linux
- web сайт
Программа: FreeBSD 6.1, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за ошибки в реализации "/dev/crypto". Локальный пользователь может послать "/dev/crypto" специально сформированный IOCTL и вызвать отказ в обслуживании системы.
URL производителя: www.freebsd.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Программа: cPanel 10.9.0 R50, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "theme" в сценарии scripts/dosetmytheme, и в параметре "template" в сценарии scripts2/editzonetemplate в WebHost Manager. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.cpanel.net
Решение: Установите последнюю версию (10.9.0 R56 или выше) с сайта производителя.
Судья Чарльз Кокорас на прошлой неделе отказался удовлетворить требование компании E360Insight о закрытии антиспамовой службы Spamhaus.
Конфликт между Spamhaus и фирмой E360Insight разгорелся из-за того, что имя последней было включено в чёрные списки Spamhaus. 13 июля нынешнего года Окружной суд США в Иллинойсе обязал Spamhaus исключить название E360Insight из чёрных списков и выплатить компенсацию в размере 11,7 миллиона долларов. Однако Spamhaus выполнять постановление отказалась, заявив, что свою деятельность осуществляет с территории Великобритании и поэтому не подпадает под юрисдикцию американского законодательства.
6 октября E360Insight снова обратилась в суд. На этот раз компания потребовала обязать некоммерческую организацию ICANN и американского регистратора доменных имён Tucows приостановить работу домена Spamhaus.org. Впрочем, сообщает InfoWorld, в конце прошлой недели судья Чарльз Кокорас отклонил требование E360Insight. В своём постановлении Кокорас отметил, что приостановка работы домена Spamhaus.org "не будет соответствовать тяжести поступка правонарушителя".
В ICANN также подчёркивают, что не могут вмешиваться в конфликт между Spamhaus и E360Insight, поскольку не контролируют выдачу отдельных доменных имён. Тем не менее, суд теоретически может обязать приостановить работу Spamhaus.org непосредственно регистратора Tucows.