Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 18.06.2010


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 18.06.2010

Бэкдор в популярном IRC-сервере
dl // 12.06.10 15:55
Разработчики UnrealIRCd, одного из популярнейших irc-серверов, сообщают, что аж с ноября прошлого года по крайней мере на нескольких зеркалах файл Unreal3.2.8.1.tar.gz оказался подменен на версию со встроенным бэкдором. Бэкдор позволяет выполнить на сервере любую команду с привилегиями пользователя, под которым запущен ircd. Не затронуты версии под Windows, версии 3.2.8 и более ранние, а также 3.2.8.1, загруженные до 10 ноября 2009.
Источник: UnrealIRCd /via Maxim Kyziev/
обсудить
Adobe подлатала Flash
dl // 11.06.10 10:19
Версии 10.1.53.64 и 9.0.277.0 исправляют три с лишним десятка уязвимости, большинство из которых способно привести к удаленному исполнению кода.
Источник: Adobe
обсудить
Июньские обновления от MS
dl // 08.06.10 22:07
Десяток обновлений, включая три критичных, всего закрыто 34 уязвимости. Критичные включают исправление удаленного исполнения кода при распаковке медиафайлов и кумулятивные обновления для IE и набора блокирующих флагов ActiveX (ActiveX Kill Bits). Важные устраняют удаленное исполнение кода в IIS, подделку содержимого подписанных XML и толпу возможных повышений привилегий в Office, SharePoint, драйвере CFF-шрифтов и ядре.
Источник: Microsoft Security Bulletin Summary
обсудить
Очередные критические уязвимости в Flash и Acrobat
dl // 05.06.10 21:13
Adobe выпустила предупреждение о набирающих оборот атаках, использующих уязвимости в Adobe Flash Player вплоть до версии 10.0.45.2, а также Adobe Reader и Acrobat 9.x. Атаки используют поставляемый с этими системами компонент authplay.dll. В качестве первой меры защиты пользователям предлагается удалить этот файл, либо ограничить к нему доступ. Это может привести к ошибкам открытия pdf-файлов, содержащих swf-ролики, вплоть до падения программы - которое, впрочем, не получится использовать для атаки.
Источник: ZDNet
обсудить


Также в выпуске:
Интернет-паспорта не защитят пользователей // 18.06.10 18:51

Третья пятерка из рейтинга статей:

Многоуровневый виртуальный полигон на персональном компьютере [9.16] 19.01.10 01:05
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Тестер. Часть 3 [9.11] 04.02.06 02:23
Сетевой роман [9.07] 07.11.06 00:12
Dont feed forum trolls. Форумные тролли паразиты Сети. [9.05] 28.03.07 00:34

Самые популярные темы форума за последнюю неделю:


[site updates]
Антивирус Касперского заблокировал половину Рунета [554]
[hardware]
Какя ФС на больших флешках? [390]
[web building]
JSON [80]
[dnet]
[RC5] 5750 на неделю получится погонять [79]
[site updates]
Adobe подлатала Flash [68]

Самые обсуждаемые темы форума за последнюю неделю:


[miscellaneous]
Головой ли мы мыслим?
[operating systems]
Как рулить кодеками?
[dnet]
[RC5] 5750 на неделю получится погонять
[hacking]
softDOS на smtp
[guestbook]
Может поднять дни рождения наверх?



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное