Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 06.01.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 06.01.2004

Критическая уязвимость в ядрах Linux
Ktirf // 06.01.04 01:26
Уязвимость касается по крайней мере ядер 2.2, 2.4, 2.6 и связана с неправильной проверкой границ в системном вызове mremap. Этот вызов занимается изменением размеров областей виртуальной памяти. Из-за ошибки при проверке границ есть возможность изменить размер области виртуальной памяти на нулевой. В результате в таблице виртуальной памяти появляется дискриптор области нулевого размера, чего не ожидают другие функции ядра, приводя в итоге к "непредсказуемому поведению" (эксплойт, получающий консоль суперпользователя, возможен, хотя и нетривиален). Всем рекомендуется залатать ядро, как только патчи от производителей станут доступны.
Источник: isec.pl
обсудить
Поставить точку в биографии BIOS
DamNet [Bugtraq.ru Team] // 05.01.04 15:08
В 2004 году Intel и Microsoft приступят к первой крупной перестройке самой глубинной части персонального компьютера — стыка между программным обеспечением и аппаратурой.

Компании начнут продвигать технологическую спецификацию EFI (Extensible Firmware Interface) в качестве новой системы запуска аппаратуры ПК перед началом загрузки операционной системы.

Intel и Microsoft создадут форум по продвижению новой спецификации в качестве стандарта. Если ПО на базе EFI получит широкое признание, это может привести к первой в истории индустрии ПК смене караула предзагрузочного ПО - хотя некоторые скептики утверждают, что такой переход потребует времени, или вообще может не состояться.
Источник: zdnet.com
обсудить


Основная команда разработчиков XFree86 объявила о самороспуске
dl // 01.01.04 16:57
В конце минувшего года основная команда (core team) разработчиков самой известной open source-реализации X Window объявила о своем самороспуске. В то же время, отмечается, что это не означает прекращения существования самой XFree86, и что активные участники старой команды будут продолжать работу над проектом. В общем, похоже, что это просто такой радикальный способ чистки рядов.
Источник: XFree86 Project
обсудить


Также в выпуске:
Япония, Китай и Южная Корея строят новый интернет? // 04.01.04 21:15
IE: уязвимость функции showHelp // 02.01.04 23:14
Сэр Тим, создатель WWW // 01.01.04 03:43

Другие обновления на сайте:

BugTraq - обозрение #154 // 31.12.03 03:41
- C Новым годом!;
- Берегитесь книг - источников знаний;
- Митник приступил к сбору историй о взломах;
- Пора патчить патчи;


Конкурс // 31.12.03 01:17
Сбор критических данных без вторжения
ALiEN Assault


Библиотека // 30.12.03 13:06
M.Ballack. Интервью с Дмитрием Леоновым
mindw0rk. Интервью с Евгением Касперским


Underground // 30.12.03 03:27
Мендакс: охота на Nortel
mindw0rk



Третья пятерка из рейтинга статей:

Все любят мед [9]
Узнай своего врага::Они получают права root [9]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [8.81]
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.8]
Субъективная оценка российских удалнных почтовых сервисов. Тестирование на ошибки в Веб-интерфейсе. [8.77]

Самые популярные темы на форуме за последнюю неделю:


[sysadmin]
Остановка сервера (Чтобы никто не мог зайти и открыть чего-нибудь) [271]
[hardware]
Непонятная проблема с железом [238]
[site updates]
Как proxy стал злобным вирусом [218]
[dnet]
[RC5] Интересное начало [189]
[software]
ElectriCS 4.0 или CADElectro кто нибудь крякнул ??? [117]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin]
Локальная политика в Win2k
[miscellaneous]
С Новым Годом, товарищи !
[hacking]
Выполнение команд без открытия шелла
[operating systems]
[Linux] грабли с фрейм буфером
[networking]
Cisco + локалка



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное