Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 08.01.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 08.01.2003

Целочисленное переполнение в ядре FreeBSD
dl // 08.01.03 13:51
Внутри системного вызова fpathconf обнаружено условие (а именно применение ее к дескриптору сокета, а не файла), при котором за вызовом fhold() не следует соответствующий fdrop(). В результате это приводит к тому, что счетчик числа ссылок на данный файл не уменьшается. При должном усердии и вызове данной функции 2^31 раз наступит переполнение счетчика и, как следствие, System Panic, а также возможное повышение привилегий локального пользователя.
Источник: Pine Digital Security Advisory
Уязвимость w2k
cybervlad // 08.01.03 11:56
DoS (отказ в обслуживании) в w2k легко организуется посылкой неправильно сформированнных данных на 445 порт. В результате сервис LANMAN начинает со страшной силой поглощать ресурсы, вызывая высокую загрузку процессора.
Источник: BUGTRAQ
Автор DeCSS признан невиновным
cybervlad // 08.01.03 11:48
Несмотря на все старания таких монстров индустрии развлечений как Motion Picture Association of America, норвежский суд признал 19-летнего Йона Леха Йохансена - автора программы DeCSS - невиновным. Как сообщалось ранее обвинение требовало достаточно сурового наказания (конфискация компьютеров, штраф и тюремное заключение). Но, рассмотрев все обстоятельства, суд постановил, что не располагает доказательствами того, что Йохансен и другие использовали DeCSS в противозаконных целях.
Источник: Aftenposten
ФБР арестовало российского студента
cybervlad // 08.01.03 11:27
Как сообщает агенство Ассошейтед Пресс, ФБР арестовало в Лос-Анджелесе российского студента Игоря Серебряного по обвинению в распространении информации, позволяющей пользователям DirectTV бесплатно смотреть спутниковые программы. По словам агента ФБР Tracy Marquis Kierce, задержанный "прямо заявил, что хотел помочь ... хакерскому сообществу". Замечательно подобранная цитата - никто ведь не задумается, что было сказано в оригинале вместо многоточия...
Источник: Securityfocus
Рестарт 2K и XP при просмотре шрифта
dl // 07.01.03 07:46
Просмотр маленького двухкилобайтного кривого OpenType-шрифта стандартным вьювером приводит именно к этим печальным последствиям. Все-таки как хорошо было в NT 3.51, когда графическую подсистему не смешивали с ядром...
Источник: BUGTRAQ


Также в выпуске:
MD@Home к старту готов! :) // 08.01.03 18:22

Другие обновления на сайте:

BugTraq - обозрение #127: // 31.12.02 03:41
- С наступ[ающ|ивш]им!;
- Дела распределенные;
- Пять лет обзору;
- Spamwars;
- Так много дыр, так мало хаков;



Третья пятерка из рейтинга статей:

Проблемы защиты сетевых соединений в Windows NT [8.5]
Все любят мед [8]
ГАС "Выборы": проблемы безопасности [7.85]
"Проблема кодировок": стечение обстоятельств или стратегический замысел? [7.37]
Разоблачая мифы [7]

Самые популярные темы на форуме за последнюю неделю:


[hacking] Новая прога для получения прав системы в Win2k [6428]
[hacking] Как взломать(просмотреть,завалить..) Win98 , зная IP ? [247]
[software] Генератор ключей для Гаранта [184]
[humor] Сабж с порно-борды (подлинный, тока-что нашел) 8) [123]
[guestbook] Закинувших фотку в инфу - просьба "расписаться" :) Посмотрим друг на друга :) [103]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming] [Win32] W2K Kernel security? Писал в internals, в ответ - тишина, может, здесь кто знает?
[programming] [C++] Help!!! Что делает эта функция?
[dnet] Куда могут пропасть блоки???
[hardware] для байки..... про оверклоскинг...
[hacking] Как взломать(просмотреть,завалить..) Win98 , зная IP ?



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное