Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #204, 15.04.2005


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#204, 15.04.2005

Преобразование правового раздела
dl // 15.04.05 00:08
Правовой раздел сайта "Русский BugTraq" с сегодняшнего дня работает в режиме, аналогичном RSN и БСК. Теперь каждый зарегистрированный пользователь сайта может оставить на новостной ленте сообщение со ссылкой, соответствующее тематике раздела, а затем -- обсудить его в форуме (описание которого лучше почитать заблаговременно). Сообщения модерируются, "нитка" форума для обсуждения сообщения создается автоматически при его добавлении.

Раздел посвящен законодательству и правоприменительной практике в области компьютерных технологий и Интернета, а также правовым вопросам использования свободного и открытого программного обеспечения. Также есть подраздел статей, предназначенный для публикации текстов соответствующей тематики (которые нужно присылать мне). При разделе работает рассылка, есть экспорт в RSS.


TMeter: теперь и шейпер
dl // 13.04.05 15:31
Вышедшая версия 5.9.316 популярной отечественной программы для учета трафика TMeter теперь официально включает функцию трафик-шейпера, позволяющую ограничивать скорость работы в Сети определенному пользователю или группе пользователей для плавного распределения общего канала. Бесплатная версия TMeter по-прежнему лимитирует только количество фильтров (до трех), что вполне достаточно для домашних пользователей.
Источник: сайт программы


Уязвимость в MS Jet
dl // 13.04.05 10:34
В день выпуска большой порции исправлений от MS Secunia обнародовала информацию об уязвимости в MS Jet ("родной" движок базы данных MS Access). Открытие модифицированного mdb-файла способно привести к исполнению произвольного кода. Подвержены все программы, использующие в своей работе библиотеку msjet40.dll, включая, естественно, MS Access.
Источник: Secunia


Серия критических исправлений от Microsoft
dl // 13.04.05 01:00
Всего в списке 5 критических и 3 серьезных исправления.

Среди критических - устранение нескольких уязвимостей в стеке TCP/IP, приводящих к возможности удаленного исполнения кода и DoS, кумулятивное обновление IE, обновления Exchange Server, MS Word, MSN Messenger, также исправляющие возможные удаленные исполнения кода.

Среди важных - исправление Windows Shell (исполнение произвольного кода, требуется участие пользователя), компоненты Microsoft Message Queuing (MSMQ, по умолчанию не устанавливается), уязвимостей в ядре (повышение привилегий, DoS).
Источник: MS Security Bulletin Summary for April 2005


Cisco исправляет уязвимости в IOS
dl // 12.04.05 10:50
Одной из них них подвержены все устройства, поддерживающие аутентификацию с помощью Cisco Easy VPN Server Xauth Version 6. При удачном стечении обстоятельств атакующий может получить доступ к сетевым ресурсам. Вторая относится к реализации SSH v2 и может привести к DoS-атаке из-за утечки памяти при аутентификации на сервере TACACS+.
Источник: eWeek




Самые популярные темы на форуме за последнюю неделю:


[law] Осудили сисадмина за установку нелицензионной 1С... Начало конца? [1261]
[theory] Быстрый алгоритм факторизации, возможна ли реализация? [348]
[beginners] Факторизация натурального ряда [282]
[software] Если не Касперский, то что? [242]
[operating systems] [NT] интересное зависание explorer'а (проводника) [226]

Самые обсуждаемые темы на форуме за последнюю неделю:


[software] Если не Касперский, то что?
[software] Винамп в многопользовательской среде
[software] Проблема с русским шрифтом в IE
[dnet] Почему только dnet?
[beginners] Можно ли как-то установить X для старого линукса под GForce 5600?



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq
Отписаться

В избранное