Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 24.09.2009


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 24.09.2009

Критическая уязвимость в ядре FreeBSD
dl // 16.09.09 14:48
Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса (по той же схеме, что и с августовской линуксовой дыркой). Затрагивает все версии с 6.0 по 6.4, версии начиная с 7.1 предположительно чисты, хотя есть сообщения и об успешном запуске эксплоита на 7.2.
Источник: The Register
обсудить
Критическая уязвимость в nginx
dl // 15.09.09 11:05
В популярном веб-сервере nginx, используемом во многих проектах в качестве высокопроизводительного фронт-энда, обнаружено переполнение буфера, способное привести к DoS либо выполнению произвольного кода (демонстрация последнего пока отсутстует). Патчи доступны, срочное обновление крайне рекомендуется.
Источник: OpenNet
обсудить


Также в выпуске:
Массовая утечка исходников интернет-проектов через SVN // 23.09.09 17:41
Еще один первый линуксовый ботнет // 12.09.09 23:34
Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости // 11.09.09 21:35

Другие обновления на сайте:

BugTraq - обозрение #280 // 15.09.09 11:05
- Критическая уязвимость в nginx;
- Еще один первый линуксовый ботнет;
- Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости;
- Атака на Apache;
- Переходу на третий FireFox мешает боязнь засветить свои порноколлекции;



Третья пятерка из рейтинга статей:

Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Планета CC. Золотое время Carderplanet. [9.13] 05.09.06 01:37
Space dot com [9.09] 16.04.06 05:26
Dont feed forum trolls. Форумные тролли паразиты Сети. [9.06] 28.03.07 00:34
Сетевой роман [9] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[programming]
[C++, слегка весело] Увидел сегодня в коде [174]
[operating systems]
Реально ли создать кейлоггер (легальный) под Висту, который... [118]
[dnet]
[RC5] Радеон 58хх [41]
[dnet]
[RC5] GPU клиент на картах с AGP [37]
[programming]
[Win32] Как общаться с SOCKS-прокси через библиотеку WinInet? [32]

Самые обсуждаемые темы форума за последнюю неделю:


[programming]
Дубль 2. Как общаться с SOCKS-прокси через библиотеку WinInet?
[programming]
[Win32] Нет доступа на запись в файле отображаемом в память
[programming]
[Win32] Ограничивает ли библиотека Wininet проходящий через не трафик?
[dnet]
[RC5] GPU клиент на картах с AGP
[operating systems]
[NT] как установить USB драйвер заранее?



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное