Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 14.11.2007


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 14.11.2007

DDoS на bash.org.ru
dl // 30.10.07 01:53
C утра 29 октября популярный сервер bash.org.ru находится под серьезной распределенной атакой, борьба с которой идет с переменным успехом. Команда будет благодарна за любую информацию о заказчиках и исполнителях атаки.

Стоит заметить, что начавшая расползаться по блогам информация о конфискации сервера сотрудниками ФСБ и другие фантастические слухи годятся лишь для размещения на самом проекте в качестве одного из экспонатов.
Источник: сообщество bash.org.ru в lj
обсудить


Ноябрьские обновления от MS
dl // 13.11.07 21:35
На этот раз всего два - одно критическое (уязвимость в Shell32.dll, связанная с обработкой URI и приводящая к удаленному исполнению кода) и одно важное - уязвимость в Windows DNS Server, допускающую искажение DNS-ответов непривилегированными пользователями.
Источник: Microsoft Security Bulletin Summary
обсудить
Серьезная уязвимость в Oracle
dl // 09.11.07 17:50
Переполнение буфера позволяет аутентифицированному удаленному пользователю выполнить произвольный код на системе с правами аккаунта, под которым запущен сервер базы данных. Производитель извещен в феврале (!), в ноябре опубликован демонстрационный код. Как минимум, уязвимости подвержена версия Oracle Database 10g Release 2 со всеми обновлениями по состоянию на февраль 2007, не исключаются и другие версии.

Предположительно, Oracle уже подготовила исправление, но не планирует ради его публикации нарушать свой квартальный цикл выпуска патчей. Так что ближайшее обновление ожидается не ранее 15 января.
Источник: iDefense Labs
обсудить




Также в выпуске:
Утечка личной информации на Одноклассники.ru // 31.10.07 22:18
Леопардовые грабли // 30.10.07 23:46

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.11] 04.08.04 03:17
Space dot com [8.94] 16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.92] 26.02.03 01:49
Как был взломан "Релком-Украина" [8.88] 19.09.98 12:00
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85] 12.04.03 07:57

Самые популярные темы форума за последнюю неделю:


[site updates]
Лабиринт. Часть 2 [266]
[software]
Где лежит обновление Firefox? [123]
[dnet]
[OGR] программа впаривалка [120]
[sysadmin]
OpenVPN в режиме route подскажите [80]
[dnet]
[OGR] Между тем в производство запущена 7 подфаза... [74]

Самые обсуждаемые темы форума за последнюю неделю:


[beginners]
появилось новое соденинение
[miscellaneous]
2 As-Eugene, 2 Ktirf, с Днем Рождения! :)
[sysadmin]
Кто и как решает проблему корпоративной почты для небольших организаций?
[hardware]
Помогите найти схему на Epson LX-300
[dnet]
[OGR] программа впаривалка



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное