Потенциально ущерб от выявленной уязвимости может затронуть 60 млн. пользователей DB2 из 400 тыс. компаний. Core Security Technologies, разрабатывающая программные продукты для тестирования и выявления возможных рисков, сообща

RT предупредил о серьезной уязвимости в оболочке OpenSSH связанной с удаленным переполнение буфера. Уязвимость, обнаруженная в версиях оболочки до 3.7, позволяет выполнить произвольный код на у

ивисты проекта FreeBSD. Sendmail версий от 8.12.0 до 8.12.8 позволяет хакеру, способному контролировать ответы DNS-сервера, аварийно завершить работу почтового сервера или выполнить произвольный код. Уязвимость обнаружена в конфигурациях, в которых используется DNS-маппинг в файле sendmail.cf. Ранее азиатский дистрибьютор Turbolinux опубликовал данные о множественных уязвимостях в менеджере

-сайт. Помимо этого, в Microsoft Data Access Components 2.5-2.7 (MDAC) также обнаружена критическая уязвимость, ставящая под удар все версии ОС Windows. Используя эту уязвимость, злоумыш

, Windows 2000, Windows XP, а также в широко разрекламированном новом продукте — Windows 2003. Уязвимость проявляет себя при установке удаленного соединения с машиной через порт 135 (TCP/I

Напомним, что критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе

Инженеры компании Cisco Systems сообщили, что во время внутреннего тестирования прогораммного обеспечения Cisco IOS для маршрутизаторов были обнаружены уязвимости, позволяющие злоумышленникам блокировать работу устройств. Тестирование показало что пакеты данных могли быть адресованы непосредственно маршрутизатору, в результате чего устройство

ОС Windows, включая последнюю разработку - Windows Server 2003. По словам представителей компании, уязвимость позволяет хакерам получить доступ к удаленному компьютеру через интернет, красть д

В сообществе специалистов по информационной безопасности сейчас широко обсуждается обнаруженая на днях уязвимость в учетных записях сервиса Microsoft .NET Passport, в результате использования которой злоумышленник может изменить пароль и получить доступ к чужим данным. Уязвимость обнаруже

-файл (Portable Network Graphicfile), просматриваемый через встроенный веб-браузер, может вызвать переполнение стека и потенциальную возможность запуска в клиентской системе кода, встроенного в файл. Уязвимости подвержены RealOne 2 для Windows, RealPlayer 8 для Windows и Mac OS 9, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop. Отдельно от этого было объявлено о нахождении

ds) разослал сообщение разработчикам ядра Linux с подробностями “дыры” в компоненте отладки ptrace. Уязвимость поражает только ядра версии 2.2 и 2.4, и патч для ее устранения можно скачать здес

ты по информационной безопасности из "команды быстрого реагирования" CERT опубликовали информацию об уязвимостях в протоколе интернет-телефонии SIP (Session Initiation Protocol). По утверждению CERT, уязвимости могут быть использованы для несанкционированного получения привелегированного доступа, организации атак "отказа в обслуживании" (DoS) или сами по себе вызвать нестабильное поведение

ерьезной уязвимости в ОС Windows Me, которая позволяет атакующим запустить код на удаленной машине. Уязвимость связана с ошибкой переполнения буфера в Help and Support Center. Конкретно, пробле

ол защищенных сокетов). Ученые утверждают, что имели вожможность декодировать информацию, обмен которой между клиентом и сервером шел в течение часа. Таким образом получено практическое подтверждение уязвимости протокола, безопасность которого уже ставилась под сомнение. Суть проблемы была выявлена следующим образом: исследователи проводили мониторинг действий SSL-сервера при приеме фальшив

той неделе еще два бюллетеня, предназначенных для разных версий OS Windows. Определяемая как важная уязвимость затрагивает вопросы привилегий доступа для Windows NT 4.0, Windows NT 4.0 Terminal

производителям, и с этим никто не поспорит. Тем более, что на этой неделе была найдена критическая уязвимость в среде персональных Windows и серверного программного обеспечения IIS. При этом,

ода" в некоторых моделях LAN-коммутаторов Alcatel. Французская компания подтвердила эту информацию. Уязвимость позволяет получить полный контроль с правами администратора над Alcatel OmniSwitch

Компьютеры, работающие под управлением ОС Windows версий Windows 98, Windows 98 SE, Windows NT 4.0, Windows Me и Windows 2000, подвержены серьезной уязвимости, позволяющей хакерам изменять содержание веб-страниц, а также форматировать жесткие диски на стороне сервера. Системная ошибка обнаружена экспертами компании Foundstone, специализиру

Cisco Systems предупредила об уязвимости к атакам типа "отказ в обслуживании" (DoS) своих коммутаторов для локальных сетей Catalyst. Причина - особенность операционной системы CatOS, позволяющая устроить переполнение буфера

агменты, выглядят следующим образом: «Специалисты из исследовательского центра IBM обнаружили новую уязвимость в SIM-карте, которая используется в сотовых телефонах стандарта GSM… SIM-карт

Известный специалист в области сетевой безопасности Адам Мегач (Adam Megacz) распространил информацию о выявлении критической уязвимости браузеров, поддерживающих JavaScript. Обнаруженная ошибка позволяет хакерам использовать подобный браузер, в том числе, защищенный файрволом, для несанкционированного получения данны

Microsoft объявила о выпуске сразу трех программ-"заплаток" для сервера SQL, разработанного этой корпорацией. Как сообщается, SQL Server 2000 содержал три критических уязвимости, из которых, как минимум, одна позволяла хакерам получить полный контроль над сервером. Две уязвимости были связаны с проблемой переполнения буфера памяти. Используя их, злоум

защиты от выведения из строя интерпретатора языка и даже веб-сервера целиком. Выявленная ошибка признана настолько существенной, что PHP Group отказалась от идеи выпуска отдельной программы-заплатки. Уязвимость полностью устранена в новой версии РНР 4.2.2, доступной для загрузки с официального сервера с 22 июля текущего года. Источник: по материалам РНР Group

Новая серьезная уязвимость обнаружена в языке написания серверных сценариев РНР версий 4.2.0 и 4.2.1, сообщает официальное сообщество разработчиков PHP Group. Выявленная системная ошибка позволяет злоумышленни

Компания PixV, специализирующаяся в области сетевой безопасности, объявила об обнаружении критической уязвимости Windows-приложений, содержащих объект WebBrowser control, ответственный за интеграцию внешних модулей, в том числе элементов ActiveX в код веб-страницы. К числу программ, подверженны

до сих пор не выпустили патчи к этой дыре. По мнению специалистов, у них на это есть два дня, т.к. уязвимость достаточно серьезна, поэтому может быть использована злоумышленниками. Ситуация ус

облемы сетевой безопасности в стенах университета Карнеги-Меллоун, объявил об обнаружении серьезной уязвимости лидирующего на рынке веб-сервера Apache. По заявлению представителей CERT, обнаруж

Признание в том, что в программном продукте компании, предназначенном для интернет-серверов, обнаружены существенные недостатки, было сделано накануне специалистами Microsoft. Имеющаяся уязвимость может позволить достаточно искушенным хакерам установить контроль над чужим веб-сайтом, воровать информацию и использовать контролируемые таким образом компьютеры для новых онлайновы

реполнения буфера в компоненте ОС, отвечающем за реализацию протокола SNMP. Этот же компонент имеет уязвимость класса "format string", что позволяет использовать против ОС этот популярный спосо

ализированные компьютеры для различных целей - от научных исследований до создания спецэффектов в фильмах, и большое количество компьютеров SGI используется в правительственных и военных учреждениях. Уязвимости присутствуют в следующих версиях операционной системы 6.5.12, 6.5.13 и 6.5.14, использующих Apache версий до 1.3.22. Как сообщается, корпорация не будет выпускать программу-заплатку

less и WorldCom, в ведении которых находятся большие сегменты Сети, а также Cisco. Однако, когда об уязвимости протокола стало известно широкой сетевой общественности, на представителей универс

без участия Microsoft на этой неделе не обошлось: сначала была обнаружена исследователями очередная уязвимость в виде ошибки переполнения буфера в среде Windows 98, NT 4 и 2000. Она позволяла п

В браузере Internet Explorer, причем во всех его версиях, была обнаружена серьезная уязвимость, сообщает сетевое издание Ytro.ru со ссылкой на The Register. Злоумышленник, используя ее, может удаленно запускать на чужом компьютере любую программу без применения скриптов. Компа

v, как следует из его названия, физически размещающегося в Нижнем Новгороде. Обнаруженная системная уязвимость позволяет хакерам использовать ошибку переполнения буфера при обработке браузером

интегрированные в платформу веб-сервисов .NET оказываются ничем не защищенными, поскольку в компиляторе, преобразующем исходный код в машинный обнаружена ошибка, позволяющая эксплуатировать известную уязвимость, связанную с переполнением буфера виртуальной памяти, воспользовавшись которой хакер может получить контроль над любым удаленным ПК, на котором используется набор инструментов для пр

, которая позволяет уведомить пользователя о том, что на его hotmail адрес пришли очередные письма. Уязвимость делала доступными и другие файлы пользователя, - через нее буквально через неделю

Специалисты по безопасности обнаружили серьезную системную уязвимость в популярной почтовой службе Hotmail . Используя ошибку, о которой сообщил небезызвестный специалист по компьютерной безопасности Адриан Ламо (Adrian Lamo), хакер может легко поменят

вух копий ПО с одинаковыми серийными номерами. В предупреждении проблема описана как системная ошибка в механизме верификации, неверно обрабатывающем определенный тип информации. Использование данной уязвимости приводит к отключению приложения. "Организатор атаки может использовать данную ошибку для прекращения работы аналогичных приложений других пользователей, объединенных в локальную сет

tscape Navigator, предшествующих 6.2.1, и Mozilla, предшествующих 0.9.7, содержат опасную системную уязвимость, позволяющую злоумышленникам получить доступ к информации, содержащейся в файлах c