Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 17.12.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 17.12.2004

Множественные уязвимости в PHP 4 и 5
dl // 17.12.04 02:55
Hardened-PHP Project опубликовал информацию о семи уязвимостях в PHP4 <= 4.3.9 и PHP5 <= 5.0.2, дающих возможность атакующему исполнить на сервере произвольный код. Исправленные версии доступны, обновление крайне желательно.
Источник: Hardened-PHP Project
обсудить
Критическое обновление для XP SP2
dl // 15.12.04 14:05
Получила продолжение сентябрьская история с ошибочной трактовкой настройки "Only for own network (Subnet)" файрволлом из XP SP2 при включенном Internet Connection Sharing. Спустя всего-то три месяца появился патч, исправляющий эту критическую уязвимость. Любопытно, но этот патч не упомянут в последней толпе security bulletins.
Источник: Microsoft KB
обсудить
Очередная порция исправлений от MS
dl // 14.12.04 23:36
В ассортименте: потенциальное удаленное исполнение кода в WINS, увеличение пользовательских привилегий из-за уязвимостей в ядре и LSASS, исполнение кода в HyperTerminal, удаленное исполнение кода и DoS в DHCP, и на сладкое - удаленное исполнение кода в WordPad. У всех бюллетеней статус Important.
Источник: MS Security Bulletines
обсудить


Также в выпуске:
MS прикупила Giant // 17.12.04 02:49
При Минпечати создается группа для решения проблемы электронных библиотек // 15.12.04 13:23
Американский софт может лишиться защиты авторскими правами // 15.12.04 13:17

Третья пятерка из рейтинга статей:

Месть Denny [9.14] 13.11.04 23:16
Незнакомец по ту сторону сети [9.11] 06.09.04 03:22
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ [9] 06.09.04 03:28
Как справиться с "черными шляпами" [9] 19.07.04 16:03
Защитные обои для сетей Wi-Fi [9] 23.06.04 12:26

Самые популярные темы на форуме за последнюю неделю:


[sysadmin]
RAdmin и шпионаж [1909]
[site updates]
Игроки в HalfLife2 жалуются на головные боли [1018]
[sysadmin]
не могу втащить клиента в домен. [705]
[software]
ищу xSpider 7 (full) [532]
[networking]
Есть ли выгода от использования какого-нибудь другого (не-IP) протокола при перекачке больших массивов данных по Ethernet? [430]

Самые обсуждаемые темы на форуме за последнюю неделю:


[beginners]
Факторизация натурального ряда
[networking]
Есть ли выгода от использования какого-нибудь другого (не-IP) протокола при перекачке больших массивов данных по Ethernet?
[programming]
Вопросы по динамичным переменным в С++
[programming]
регулярные выражения
[networking]
Сервер+4 стивухи и сеть



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq.rsn
Отписаться

В избранное