Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BuqTraq: Russian Security Newsline /RSN Review #4/, 21.12.2000


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

HackZone.Ru

RC5 HackZone Team

HackZone.Ru/TOP



Подписаться на ЕжеПравду


RSN Forum Review #4, 21 декабря 2000:


RSN Review # 4 (20.12.2000 11:38:28)

Здравствуйте, уважаемые подписчики Хакзоны. После долгой и продолжительной болезни, не приходя в сознание ... приступил к работе RSN Forum. Так как у ведущего форума и рассылки катастрофически не хватает времени, то была сделана попытка максимально автоматизировать работу. В результате получилось довольно коряво и временами встречаются странные формулировки. Надеюсь, Вы за это простите, тем более, что скрипты совершенствуются
Если Вы забыли, зачем вообще был создан этот форум, прочитайте "Проект устава форума" и несколько дополнений к нему:
1)cилами Д. Леонова , форум оснащён несколькими фильтрами облегчающими получение именно той информации, которая Вас интересует;
2)пожалуйста, заключайте сообщения и вопросы, не содержащие конкретных сведений об ошибке или апгрейде, в символы комментария в стиле Си "/* */".
3)eсли Вы хотите, чтобы Ваш вопрос или тема для обсуждения держалась пару дней в верхних строчках форума, pls, начните её с символов /*^^^ (Внимание, это сработает только если модератор сочтёт требование оправданным).

/* Если у Вас появились какие-либо замечания и предложения сообщите ведущему или непосредственно на форум. */

Спасибо за внимание. A. V. Komlin (ведущий форума), avkvladru@hackzone.ru


Обзор RSN FORUM

Патчи, фиксы, исправления...
Патч к FireWall-1// Check Point response to FastMode issue//RSN robot - Scott Walker Register 11:30:52 20/12/2000 (0)

Патч к gnupg[RHSA-2000:131-02] Updated gnupg packages now available//RSN robot - bugzilla@REDHAT.C 11:30:44 20/12/2000 (0)

Патч к slocate[RHSA-2000:128-02] New slocate packages available to fix local//RSN robot - bugzilla@REDHAT.C 11:30:37 20/12/2000 (0)

Патч к stunnel [RHSA-2000:129-02] Updated stunnel packages available.//RSN robot - bugzilla@REDHAT.C 11:30:29 20/12/2000 (0)

Ответ BindView на сообщение об ошибках в патчах// BindView report on vulnerabilities in OS patch distribution//RSN robot - Matt Power 11:30:04 20/12/2000 (0)

Ответ и патч OBSD на ошибку в ftpd // OpenBSD Security Advisory//RSN robot - Aaron Campbell 11:29:44 20/12/2000 (0)

Патч к syslogd/klogd //[RHSA-2000:061-04] syslog format vulnerability in klogd//RSN robot - bugzilla@REDHAT.C 11:29:14 20/12/2000 (0)

Патч к xchat-1.4.2 //[TL-Security-Announce] xchat TLSA2000022-1//RSN robot - Kevin Beyer 11:29:05 20/12/2000 (0)

Рекомендации по устранению ошибки в Bindview// updated Bindview NAPTHA advisory//RSN robot - Bob Keyes 11:28:55 20/12/2000 (0)

Исправление к zope от Debian [SECURITY] [DSA-006-1] zope privilege escalation//RSN robot - debian-security-announce@LISTS.DEBIAN.O 11:28:43 20/12/2000 (0)

Патч к sysklogd //Conectiva Linux Security Announcement - sysklogd//RSN robot - secure@CONECTIVA.COM. 11:28:22 20/12/2000 (0)

Ещё одно исправление к Zope//[RHSA-2000:127-06] new Zope-Hotfix package available//RSN robot - bugzilla@REDHAT.C 02:57:30 20/12/2000 (0)

Исправление к Microsoft Windows Media Player 7 /Microsoft Security Bulletin (MS00-068)//RSN robot - Microsoft Product Security 02:57:11 20/12/2000 (0)

Новые ошибки и исправления в FreeBSD 77.procfs /Security Advisory: FreeBSD-SA-00:77.procfs//RSN robot - FreeBSD Security Advisories 13:04:42 19/12/2000 (0)

Исправление для rp-pppoe /MDKSA-2000:084 - rp-pppoe update//RSN robot - Linux Mandrake Security Team 13:04:32 19/12/2000 (0)

Исправление к ошибке /usr/bin/top для HP-UX//RSN robot - Aleph One 13:04:02 19/12/2000 (0)

Апдейты и фиксы от TSA //Trustix Security Advisory - ed, tcsh, and ftpd-BSD//RSN robot - Trustix Secure Linux Team 13:03:38 19/12/2000 (0)

Исправления в slocate /[SECURITY] [DSA-005-1] slocate local exploit//RSN robot - debian-security-announce@LISTS.DEBIAN.O 13:02:43 19/12/2000 (0)

Исправления для zope/MDKSA-2000:083 - Zope update//RSN robot - Linux Mandrake Security Team 13:02:34 19/12/2000 (0)

Устранена ошибка с перезаписью файлов по ссылке в nano / [SECURITY] [DSA-004-1] nano symlink attack//RSN robot - debian-security-announce@LISTS.DEBIAN.O 04:41:23 19/12/2000 (0)

Исправлена ошибка в pam/ MDKSA-2000:082 - pam update//RSN robot - Linux Mandrake Security Team 04:41:07 19/12/2000 (0)

Устранена ошибка в jpilot / MDKSA-2000:081 - jpilot update//RSN robot - Linux Mandrake Security Team 04:39:30 19/12/2000 (0)

Устранена ошибка в ed// [CLA-2000:359-2] Conectiva Linux Security Announcement - ed//RSN robot , secure@CONECTIVA.COM., December 16, 2000, 04:08:43: (0)

Устранены ошибки в ВitсhХ [Security Announce] MDKSA-2000:079 - ВitсhХ update//RSN robot , Linux Mandrake Security Team, December 16, 2000, 03:59:31: (0)

Устранено переполнение буфера в NC // MDKSA-2000:080 - netscape update//RSN robot , Linux Mandrake Security Team, December 16, 2000, 03:59:24: (0)

Эксплойты, утилиты...

"Локальный root" от itetris[v1.6.2]. Эксплойт.//itetris[v1.6.2] local root exploit (system()+../ protection)//RSN robot - Chris Sharp 11:29:35 20/12/2000 (0)

Эксплойт для OpenBSD и спор о приоритете в обнаружение ошибки // OBSD ftpd exploit clarification//RSN robot - jimjones 02:56:59 20/12/2000 (0)

Эксплойт. Обход блокировки сервисов в FireWall-1 при Fastmode. //FireWall-1 Fastmode Vulnerability//RSN robot - Thomas Lopatic 13:05:03 19/12/2000 (0)

Утилиты для атаки на SSH : sshmitm, webmitm//RSN robot - Dug Song 13:02:51 19/12/2000 (0)

Эксплойт/патч для Expect 5.31.8/Slackware Linux 7.x hhp's Expect advisory/exploit/patch.//RSN robot - Cody Tubbs. 04:39:14 19/12/2000 (0)

Сообщения об ошибках ...

Перерасход памяти при выполнении SIZE FTP команды в proftpd //Memory leakage in proftpd leads to remote DoS//RSN robot - Wojciech Purczynski 11:30:22 20/12/2000 (0)

Подробности DoS на MDaemon 3.5.0 // def-2000-03: MDaemon 3.5.0 DoS//RSN robot - Peter 11:30:12 20/12/2000 (0)

Перезапись файлов ч/з символические ссылки в Solaris Catman // Catman file clobbering vulnerability Solaris 2.x//RSN robot - Larry W. Cashdollar 11:29:56 20/12/2000 (0)

Список ошибок Stunnel// Complete list of Stunnel vulnerabilities//RSN robot - Brian Hatch 11:29:22 20/12/2000 (0)

Дополнение о дешифровке кодов Палма(подробности) @stake Advisory: PalmOS Password Retrieval and Decoding (A092600-//RSN robot - @stake Advisories 11:28:33 20/12/2000 (0)

Ошибка в Windows Media Player 7 позволяет обрушить MS Outlook / Malformed Embedded Windows Media Player 7 "OCX Attachment"//RSN robot - USSR Labs 02:57:55 20/12/2000 (0)

Обозрение от Залевски // commercial products and security [ + new bug ]//RSN robot - Michal Zalewski 02:57:21 20/12/2000 (0)

Предсказуемые имена временных файлов в Solaris patchadd(1) / Solaris patchadd(1) (3) symlink vulnerabilty//RSN robot - Jonathan Fortin 13:04:21 19/12/2000 (0)

Новые баги в Sonata обеспечивают "локальный root"//More Sonata Conferencing software vulnerabilities.//RSN robot - Larry W. Cashdollar 13:03:50 19/12/2000 (0)

Ошибка форматной строки в Stunnel <= 3.8/ Stunnel format bug//RSN robot - Lez 13:03:31 19/12/2000 (0)
Атака на отказ на MDaemon/Possible DOS on MDConfig (MDaemon)//RSN robot - Mohamed Riyad 13:03:23 19/12/2000 (0)

Очередной "OpenBSD remote root"//RSN robot - Typo Princep 13:03:10 19/12/2000 (0)
Новая англоязычная коференция по безопасности//Announcing The Black Hat Windows 2000 Security Conference//RSN robot - Jeff Moss 13:03:02 19/12/2000 (0)

Серьёзное нарушение политики безопасности(обход запрета на соединение со сторонними серверами) в Java-машине для Mac OS//Security Hole of MRJ 2.2.3 (Mac OS - TAKAGI, Hiromitsu 04:40:28 19/12/2000 (0)

Вышла новая версия системы защиты информации StrongDisk - RSN Robot 11:20:15 18/12/2000 (0)

Вот так-то господа хаксоры - Пострадавший 09:42:56 18/12/2000 (1) Взято с Ленты-Ру - Пострадавший 09:44:35 18/12/2000 (0)

Слабая защита пользовательсого PIN-кода в Palm //SafeWord e.Id Trivial PIN Brute-Force Vulnerability//RSN robot , Elias Levy, December 16, 2000, 16:27:59: (0)

Cisco Catalyst SSH Protocol Mismatch Vulnerability//RSN robot , Kevin van der Raad, December 16, 2000, 03:59:15: (0)

Обход блокировки запуска MDaemon 3.5.1 // Bypass MDaemon 3.5.1 "Lock Server" Protection//RSN robot , Mohamed Riyad, December 16, 2000, 03:59:08: (0)

Множественные ошибки в WatchGuard SOHO Firewall // ISS Sec. Adv.: Multiple vulnerabilities in the WatchGuard SOHO Firewall//RSN robot , Aleph One, December 16, 2000, 03:58:59: (0)

Bugtraq robot //J-Pilot создаёт общедоступную резервную копию данных :J-Pilot Permissions Vulnerability, Weston Pawlowski, December 15, 2000, 10:24:55: (0)

Очередной вирус успешно обходит защиту Windows, Антивирусное Обозрение Ежики , December 15, 2000, 06:56:13: (0)

Другие новости компьютерной безопасности...

/*+ Дополнение "Подробности о конфликте Рамблера и Порт.Ру" : Официальное заявление Рамблера" - Shadow 17:13:23 19/12/2000 (0)

/* Ещё один способ повысить конфиденциальность переписки - заифровать её под спам */ - Shadow 17:07:28 19/12/2000 (0)

/* Подробности о конфликте Рамблера и Порт.Ру */ - Shadow 03:50:44 19/12/2000 (0)

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */ 02:51:36 19/12/2000 (0)

/*Обзор высоких технологий в области защиты и взлома от, Проекта Inroad */, December 15, 2000, 03:43:49: (0)

Спасибо за внимание

 Искренне Ваш RSN script.







Ведущий приложения - A.V.Komlin
http://www.compulog.ru, http://www.hackzone.ru


http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное