24.Oct.2006
Модулm к Web серверу Apache mod_ifier
Программа: mod_ifier
Версия: 0.8
mod_ifier – модуль для Apache2, позволяющий фильтровать все входящие HTTP запросы на наличие спама, попыток эксплуатации и многих других проблем.
mod_ifier позволяет определить набор правил, которые будут обработаны для каждого входящего запроса. Также позволяет выполнять определенные команды (например, добавление правил межсетевого экрана) в случае совпадения правил.
Лицензия: GPL
Обновлено: 22 октября, 2006
- скачать mod_ifier
- web сайт
23.Oct.2006
Spamhaus подала апелляцию на решение американского суда
Руководство Spamhaus намерено обжаловать решение американского суда, постановившего, что компания незаконно включила название фирмы E360Insight в черный список спамеров.
Решение в отношении Spamhaus было вынесено 13 июля нынешнего года Окружным судом США в Иллинойсе. Суд обязал компанию исключить название E360Insight из черных списков и выплатить компенсацию в размере 11,7 миллиона долларов. Однако Spamhaus выполнять постановление отказалась, заявив, что свою деятельность осуществляет с территории Великобритании и поэтому не подпадает под юрисдикцию американского законодательства.
Позднее суд пригрозил полностью закрыть антиспамовый сервис Spamhaus, призвав некоммерческую организацию ICANN и регистратора доменных имен Tucows приостановить работу домена Spamhaus.org. В ICANN подчеркнули, что не собираются вмешиваться в конфликт между Spamhaus и E360Insight, поскольку не контролируют выдачу отдельных доменных имен. Что касается Tucows, то эта компания базируется в Соединенных Штатах и поэтому обязана выполнять постановления американского суда.
В Spamhaus, по всей видимости, посчитали вероятность принудительного закрытия службы весьма высокой и решили подать апелляцию. Как сообщает BetaNews, соответствующая сопроводительная документация уже была направлена в окружной суд в северном Иллинойсе. Впрочем, от официальных комментариев по поводу апелляции в компании Spamhaus пока отказываются.
18.Oct.2006
Переполнение буфера в Clam AntiVirus
Программа: Clam AntiVirus версии до 0.88.5.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных в распаковщике CHM файлов chmunpack.c. Удаленный пользователь может с помощью специально сформированного CHM файла вызвать отказ в обслуживании приложения.
2. Уязвимость существует из-за неизвестной ошибки в файле rebuildpe.c при пересоздании PE файлов после их распаковки. Удаленный пользователь может вызвать переполнении динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.clamav.net
Решение: Установите последнюю версию (0.88.5) с сайта производителя.
18.Oct.2006
ICANN попросили не вмешиваться в дело Spamhaus
Центр демократии и технологий (Center for Democracy and Technology, CDT) призывает организацию ICANN не вмешиваться в конфликт между компанией E360Insight и антиспамовым сервисом Spamhaus.
В июле нынешнего года E360Insight выиграла иск против Spamhaus. Служба Spamhaus обвинялась в незаконном включении в "черный список" спамеров компании E360Insight, которая, по решению суда, осуществляет рекламные рассылки на вполне законных основаниях. Суд обязал Spamhaus исключить компанию истцов из "черного списка" и выплатить штраф в размере 11,7 миллиона долларов США. Однако Spamhaus выполнять постановление отказалась, заявив, что решение американского суда не может распространяться на британскую компанию.
На прошлой неделе суд пригрозил полностью закрыть проект Spamhaus. Власти призвали организацию ICANN, ведающую распределением доменных имен в интернете, и непосредственного регистратора домена Spamhaus.org, компанию Tucows, приостановить деятельность сервиса.
Однако многие обозреватели считают, что ICANN не вправе вмешиваться в судьбу Spamhaus. В Центре демократии и технологий, в частности, утверждают, что основная задача ICANN заключает в управлении системой доменных имен в целом, а не отдельными именами. В случае же если ICANN все же последует судебной рекомендации, это будет означать, что организация находится в сильной зависимости от властей США. Кстати, многие страны неоднократно указывали на то, что ICANN очень сильно зависит от Соединенных Штатов и поэтому неспособна корректно решать спорные вопросы. Организацию не раз предлагалось распустить, а ее функции возложить на иной орган по управлению Сетью.
17.Oct.2006
Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache
Программа: mod_tcl 1.0 для Apache 2.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в функции set_var(). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.
URL производителя: tcl.apache.org
Решение: Способов устранения уязвимости не существует в настоящее время.
[1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28]
[29][30][31][32][33][34][35][36][37]