BuqTraq: Russian Security Newsline /RSN Review #9/, 6.02.2001 (inet.bugtraq.rsn) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.886 RSS

← Февраль 2001 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28

За последние 60 дней 4 выпусков (1-2 раза в месяц)

Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор

Дмитрий Леонов

Статистика

7.886 подписчиков
-2 за неделю

← Все выпуски →

BuqTraq: Russian Security Newsline /RSN Review #9/, 6.02.2001

Служба Рассылок Subscribe.Ru проекта Citycat.Ru

HackZone.Ru

Статьи
Закон есть закон
Форум
Underground
HackZone alert
Hacked sites

HackZone.Ru/TOP

Аппаратные средства безопасности
Программирование
Программные средства безопасности
Серверы
Сетевое оборудование
Системы связи

Присоединиться

RSN Forum Review #9, 6 февраля 2001:

Хроника RSN Forum 30.01 - 04.02 (5.02.2001 04:58:16)

Хроника RSN FORUM .
Уважаемые подписчики пока эта рассылка добиралась к Вам на форуме появились новые сообщения...

Эксплойты, утилиты...
Сообщения об ошибках ...
Анонсы...
Другие новости компьютерной безопасности...
Патчи, фиксы, исправления...
Эксплойты, утилиты...
D.O.S. c помощью DFSFR пакетов. Эксплойт // netfilter module to make the ICMP DF set but frag req more hard - antirez

Анонимный документ представленный как эксплойт для BIND8 - На самом деле это троянец , атакующий NAI с Вашег компъютера. // >From Anonymous - nobody@REPLAY.C

Переполнение буфера в Apple Quick Time. Есть эксплойт //[SPSadvisory#41]Apple Quick Time Plug-in Buffer Overflow - UNYUN

Эксплойт к guestserver.cgi // Remote Command Execution in guestserver.cgi + exploit - fish stiqz

Эксплойт для HOTMAIL.COM (Продолжение истории с ошибкой WWW-почты. )//spoofing hotmail with css (exploit) - gregory duchemin

Сообщения об ошибках ...
Удадённное переполнение буера в XMail CTRLServer //XMail CTRLServer remote buffer overflow vulnerability - isno

Опасные установки(разрешения) по умолчанию в Netscape E.S. Web Publisher //Netscape E.S. Web Publisher ACL Vulnerabilities - Charles Chear

Defending the (supposedly) indefensible... - Phil Scarr

Переполнение стека в QNX RTP ftpd //QNX RTP ftpd stack overflow - Przemyslaw Frasunek

Переполнение буфера //Remote vulnerability in gnuserv/XEmacs - Jan Vroonhof

"Обратный путь" в GoAhead WebServer, v.2.0 and v.2.1 //GoAhead Web Server Directory Traversal Vulnerability - Sergey Nenashev

Иcполнение Java-скриптов указанынх вместо имени директории от имени сервера host/dir/ script> ... /script> // WebSphere - Minor CSS Issue. - twi252@HUSHMAIL.C

Уязвимость в Prospero 1.3.5 CGI: возможность дешифровки/подбора PIN-кода //SUBMISSION - multiple vulnerabilities in Prospero 1.3.5 CGI - darky0da@HUSHMAIL.C

Ошибка в форматной строке в m4 macro processor? //String vun. in m4 macro processor (same as in man) - =?iso-8859-2?Q?Tomasz_Ku=BCniar?=

Украденным мобильником теперь нельзя будет воспользоваться - ПВА

Серьёзные проблемы ICQ - ПВА

PALS Library System "show files" Vulnerability and remote command execution - UkR-XblPT

Переполнение буфера в Solaris7/8 ximp40 [SPSadvisory#40]Solaris7/8 ximp40 shared library buffer overflow - UNYUN

Ошибка форматной строки в SuSe / Debian man// SuSe / Debian man package format string vulnerability - Joao Gouveia

Длинная строка в GET запросе приводит к краху SlimServe HTTPd //DOS Vulnerability in SlimServe HTTPd - joetesta@HUSHMAIL.C

BIND 9.1.0 всегда можно опознать, даже если запрещена выдача версии// fingerprinting BIND 9.1.0 - Max Vision

.htr bug в Win2k IIS полностью убрать не удалось? // .htr bug still exist after applying MS patches. - System1

Переполнение буфера в Virus Buster 2001 //Security hole in Virus Buster 2001 - Ichinose Sayo

Новая и улучшенная версия hotmail css/div экспойта, работающая с IE 5.5 //. exploit: new version - gregory duchemin

Удалённое переполнение буфера в Nobreak Tecnologies CrazyWWWBoard // Nobreak Tecnologies CrazyWWWBoard Remote Buffer Overflow - You, Jin-Ho

Переполнение буфера в WinVNC server // [CORE SDI ADVISORY] WinVNC server buffer overflow - lt;core.lists.bugtraq@CORE-SDI.COM

[CORE SDI ADVISORY] Переполнение буфера в WinVNC client //WinVNC client buffer overflow - =?iso-8859-1?Q?Iv=E1n_Arce?=

"Ошибка форматной строки" в ntop //ntop -i local exploit - Paul Starzetz

Переполнения буфера и ошибки форматной строки в BIND 4 and 8 [COVERT-2001-01] Multiple Vulnerabilities in BIND - COVERT Labs

Так заделан вроде уже ? - Shadow Walker

Avp for Lotus версии от 10.12.2000 подвержена проблеме DIRECTORY TRANSVERSAL - Robinson

Анонсы
/* Анонс: Интервью с Paul Vixie из ISC по поводу проблем с BIND // Paul Vixie interview and vendor responses */ - Kurt Seifried

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

Другие новости компьютерной безопасности...
/* Комментарии по ошибке в BIND -- BIND, is it all that bad? */ - KuroiNeko

/* Комментарии к ошибке в BIND kyxspam: isc loses mind */ - Dragos Ruiu

/* hotmail.com устранила ошибку c css //Microsoft has just fixed hotmail/css hole */ - gregory duchemin

/* Ещё одна милая шутка от Microsoft: её Windows File Protection успешно борется с последними hotfix'ом от неё же. :) // Microsoft Security Bulletin (MS - Ben Greenbaum

/* В Сеть случайно попала версия Microsoft Internet Explorer 6 */ - Shadow

/* Комментарии к ошибке в EFS Flaw - Tidbit */ - Attonbitus Deus

/* Подробности о проблемах каналов в Win и IIS. Windows and IIS */ - Maceo

/* Обновления для bind, openldap //Trustix Security Advisory - bind, openldap */ - Trustix Secure Linux Team

Патчи, фиксы, исправления...
/* Исправление к BIND в IBM AIX IBM-ERS Security Vulnerability Alert: IBM AIX: 4 Vulnerabilities */ - IBM MSS Advisory Service

/* Продолжается борьба с BIND. Исправления от FreeBSD // FreeBSD Security Advisory: FreeBSD-SA-01:18.bind */ - FreeBSD Security Advisories

/* Исправления к Cisco Content Services Switch// Cisco Security Advisory: Cisco Content Services Switch */ - Cisco Systems Product Security Incident Response Team

/* Патч к bind в SuSE // SuSE Security Announcement: bind8 (SuSE-SA:2001:03) */ - Roman Drahtmueller

Переполнение буфера в старых версиях патчей ssh-1.2.2x-afs-kerberosv4 // Buffer overflow in old ssh-1.2.2x-afs-kerberosv4 patches - Dug Song

/* Исправление к исправлению (MS неподражаема!) :) ошибки .htr //Microsoft Security Bulletin (MS01-004) (fwd) */ - Ben Greenbaum

/* Породолжается борьба с bind. Исправление от Conectiva Linux //[CLA-2001:377] Conectiva Linux Security Announcement - bind - secure@CONECTIVA.COM.

/* Исправление к kde2 // [CLA-2001:378] Conectiva Linux Security Announcement - kde2 */ - secure@CONECTIVA.COM.

/* Исправленная версия inetd // [RHSA-2001:006-03] Updated inetd packages available for Red Hat */ - redhat-watch-list-admin@redhat.c

/* Исправленная версия webmin // Security Update: security problems in webmin CSSA-2001-004.0 */ - Caldera Support Info

/* Исправленная версия inetd //FreeBSD Security Advisory: FreeBSD-SA-01:11.inetd [REVISED] */ - FreeBSD Security Advisories

/* Исправления к tiniproxy // FreeBSD Ports Security Advisory: FreeBSD-SA-01:15.tinyproxy */ - FreeBSD Security Advisories

/* FreeBSD и практически все производители коммерческих Linux объявили о патчах для BIND */ -

/* Устранены ошибки в periodic FreeBSD Security Advisory: FreeBSD-SA-01:12.periodic [REVISED] */ - FreeBSD Security Advisories

/* Устранены ошибки в sort // FreeBSD Security Advisory: FreeBSD-SA-01:13.sort */ - FreeBSD Security Advisories

/* Устранена ошибка в mysql // FreeBSD Ports Security Advisory: FreeBSD-SA-01:16.mysql */ - FreeBSD Security Advisories

/* Исправления к ошибке в HP man // security bulletins digest (fwd) */ - Ben Greenbaum

/* Исправления к MySQL // MDKSA-2001:014-1 MySQL update */ - Linux Mandrake Security Team

/* Исправления к exmh //MDKSA-2001:015 - exmh update */ - Linux Mandrake Security Team

/* Исправления к[SECURITY] [DSA 025-1] New sparc packages of OpenSSH released */ - debian-security-announce@LISTS.DEBIAN.O

/* Исправления к webmin // MDKSA-2001:016 - webmin update */ - Linux Mandrake Security Team

/* Исправления к inn2 [SECURITY] [DSA 023-1] New version of inn2 released */ - debian-security-announce@LISTS.DEBIAN.O

Ведущий форума - A. V. Komlin, avkvladru@hackzone.ru
Спасибо за внимание
Искренне Ваш
RSN script ;).

Ведущий приложения - A.V.Komlin
http://www.compulog.ru, http://www.hackzone.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru

Поиск

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

BugTraq: Russian Security Newsline

Статистика

BuqTraq: Russian Security Newsline /RSN Review #9/, 6.02.2001

RSN Forum Review #9, 6 февраля 2001: